如何验证OpenDJ是否响应ldap请求？

Question

我把OpenDJ v3.0.0和java version 1.8.0_251放在rhel 7服务器上。我将ssl/tls设置为yes，并生成了self sign cert，它是empty，没有导入任何ldap schema，但只声明了baseDN。

安装完成后，我执行了service opendj status，系统说Running，尽管执行/install/path/bin/status抛出了java.security.cert.CertificateException: No subject alternative names present。

假设ldap服务正在运行，我执行了以下两组不同的ldap，以验证它是否正在处理传入的ldapsearch请求，基于此文档：https://backstage.forgerock.com/knowledge/kb/article/a54816700

./ldapsearch --hostname foo.domain.com --port 636 --useSsl --trustAll --bindDN "cn=Directory Manager" --bindPassword password --baseDN "" --searchScope base "(objectclass=*)" 1.1
dn:

./ldapsearch --port 389 --baseDN "" --searchScope base "(&)" alive healthy
dn: 

我的问题是，返回的响应是dn:，我不能判断OpenDJ是否正常运行。我很感谢你的建议。

Answer 1

状态的第一个错误是由于JDK 8中的更改造成的，其中证书使用者名称与您尝试连接的主机名非常匹配。

问题的第二部分不是错误。这是意料之中的。您的第一个查询不请求任何属性(尾随参数'1.1‘表示不返回属性)。第二个查询是请求OpenDJ 3.0的rootDSE中不存在的属性。这些属性已添加到ForgeRock目录服务版本6.5.0中。