Net :: LDAPS 모듈을 사용하여 LDAP 서버에 연결하려고합니다. 올바른 사용자 이름, 암호 및 capath를 전달하고 있습니다. 동일한 버전의 모든 모듈과 동일한 코드가 다른 컴퓨터 중 하나에서 작동합니다. 그러나이 특정 컴퓨터에서이 오류가 나타납니다.SSL :: 연결 중에 Net :: LDAPS가 알 수없는 오류를 발생시킵니다.
내가 함께 일하고 샘플 코드 :
my $ad_host = 'XYZ';
my $ad_port = 636;
my $ad_user = 'ABC';
my $ad_pass = '****';
my $ca_path = '<path to ca cert>';
my $ldap = Net::LDAPS->new(
$ad_host,
port => $ad_port,
verify => 'require',
capath => $ca_path
);
이 그것을 LDAPS 모듈에서 알려진 버그인가요? 또는 나는 명백한 것을 놓치고있다.
디버그 로그 : 내가 사용하고있는 모듈의
DEBUG: .../IO/Socket/SSL.pm:179: set domain to 2
DEBUG: .../IO/Socket/SSL.pm:1427: new ctx 21295632
DEBUG: .../IO/Socket/SSL.pm:309: socket not yet connected
DEBUG: .../IO/Socket/SSL.pm:311: socket connected
DEBUG: .../IO/Socket/SSL.pm:324: ssl handshake not started
DEBUG: .../IO/Socket/SSL.pm:354: set socket to non-blocking to enforce timeout=120
DEBUG: .../IO/Socket/SSL.pm:367: Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:377: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:387: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:407: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:367: Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:377: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:387: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:407: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:367: Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:1175: SSL connect attempt failed with unknown error..error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
DEBUG: .../IO/Socket/SSL.pm:373: fatal SSL error: SSL connect attempt failed with unknown error..error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
DEBUG: .../IO/Socket/SSL.pm:1462: free ctx 21295632 open=21295632
DEBUG: .../IO/Socket/SSL.pm:1465: OK free ctx 21295632
DEBUG: .../IO/Socket/SSL.pm:1175: IO::Socket::INET6 configuration failederror:00000000:lib(0):func(0):reason(0)
버전 :
... : ~/test_perl $ perlmodver이 순 :: 0.05
을 LDAPS ... : ~/test_perl $ perlmodver Net :: LDAP 0.39
... : ~/test_perl $ perlmodver IO :: 소켓 :: SSL 1.18
ldapsearch를 사용하여 서버에 연결할 수 있습니까? –
모듈의 8 년 된 버전을 사용하고 있습니다.이 모든 모듈의 최신 버전이 있습니다. 당신이 이것을 시도 했습니까? –
@ChankeyPathak 텔넷을 사용하여 AD 컴퓨터의 포트 636에 연결할 수 있습니다. 또한, 동일한 펄 스크립트는 모든 모듈이 동일한 유사한 시스템에서 완벽하게 실행됩니다. – user1726707