탐색 도움말
가입하기 로그인
Apq
/
389-ds-base
의 미러 https://github.com/389ds/389-ds-base.git
1
0
포크 0
파일 이슈 0 위키
소스 검색

have to use LDAP_OPT_X_TLS_NEVER to defeat cert hostname checking

Even though the ldap.conf man page is not really clear about this,
looking at the code in libraries/libldap/tls2.c:ldap_int_tls_start()
if you don't specify LDAP_OPT_X_TLS_REQUIRE_CERT as
LDAP_OPT_X_TLS_NEVER it will check the hostname
Rich Megginson 15 년 전
부모
59ae6fe07d
커밋
c5640a92c4
1개의 변경된 파일1개의 추가작업 그리고 1개의 파일을 삭제
분할 보기 변경상태 보기
  1. 1 1
      ldap/servers/slapd/ldaputil.c

+ 1 - 1
ldap/servers/slapd/ldaputil.c
파일 보기 

@@ -579,7 +579,7 @@ slapi_ldap_init_ext(
 
 	    } else {
 
 		/* verify certificate only */
 
 #if defined(USE_OPENLDAP)
 
-		ssl_strength = LDAP_OPT_X_TLS_ALLOW;
 
+		ssl_strength = LDAP_OPT_X_TLS_NEVER;
 
 #else /* !USE_OPENLDAP */
 
 		ssl_strength = LDAPSSL_AUTH_CERT;
 
 #endif /* !USE_OPENLDAP */