首页 发现 帮助
注册 登录
Apq
/
389-ds-base
镜像自地址 https://github.com/389ds/389-ds-base.git
1
0
派生 0
文件 工单管理 0 Wiki
浏览代码

have to use LDAP_OPT_X_TLS_NEVER to defeat cert hostname checking

Even though the ldap.conf man page is not really clear about this,
looking at the code in libraries/libldap/tls2.c:ldap_int_tls_start()
if you don't specify LDAP_OPT_X_TLS_REQUIRE_CERT as
LDAP_OPT_X_TLS_NEVER it will check the hostname
Rich Megginson 15 年之前
父节点
59ae6fe07d
当前提交
c5640a92c4
共有 1 个文件被更改,包括 1 次插入1 次删除
分列视图 显示文件统计
  1. 1 1
      ldap/servers/slapd/ldaputil.c

+ 1 - 1
ldap/servers/slapd/ldaputil.c
查看文件 

@@ -579,7 +579,7 @@ slapi_ldap_init_ext(
 
 	    } else {
 
 		/* verify certificate only */
 
 #if defined(USE_OPENLDAP)
 
-		ssl_strength = LDAP_OPT_X_TLS_ALLOW;
 
+		ssl_strength = LDAP_OPT_X_TLS_NEVER;
 
 #else /* !USE_OPENLDAP */
 
 		ssl_strength = LDAPSSL_AUTH_CERT;
 
 #endif /* !USE_OPENLDAP */