安全LDAP身份验证 我希望用OpenLDAP服务器从C++客户端应用程序安全地进行身份验证，例如使用SSL/TLS或SASL。我使用Windows7 64位操作系统

我试过这个例子：

但在该函数调用中失败： ULONG ldapConn=ldap\u connectpLdapConnection，NULL

ldap_connect返回的代码是81 dec

我已从以下位置将OpenLDAP安装到我的计算机：

我使用127.0.0.1 localhost作为主机

OpenLDAP调试日志如下所示： TLS跟踪：SSL_接受：SSLv3刷新数据 tls_read:want=5错误=未知错误 TLS跟踪：SSL_接受：SSLv3读取客户端证书A中出现错误 TLS跟踪：SSL_接受：SSLv3读取客户端证书A中出现错误 守护进程：1描述符上的活动 守护进程：唤醒 守护进程：WSselect:listen=2个活动线程=0 tvp=NULL 守护进程：WSselect:listen=3个活动线程=0 tvp=NULL

根据日志，这似乎与证书有关。OpenLDAP配置是安装包中的默认配置，例如：

TLSVerifyClient从不 TLSChipherSuite高：中等：-SSLv2 TLSCertificateFile./secure/certs/server.pem TLSCertificateKeyFile./secure/certs/server.pem TLSCACertificateFile./secure/certs/server.pem

有人知道ldap_connect失败的原因吗

有人知道关于这个主题的有用的教程或C++代码示例吗？我尤其不清楚客户机证书如何与客户机代码链接。换句话说，它是如何在客户端C++代码中定义的，其中在验证过程中获得证书。 比尔，

---

托莫找到了这篇文章：。看起来您可能需要将TLSCipherSuite高：中：-SSLv2更改为TLSCipherSuite高：中：+SSLv2。

感谢您的回复。我按照您建议的TLSCipherSuite HIGH:MEDIUM:+SSLv2更新了OpenLDAP服务器slapd.conf文件，但它似乎仍然不起作用。ldap_connectpldap连接，NULL调用仍然返回值81，openLDAP调试日志看起来很抱歉：TLS trace:SSL\u accept:SSLv3 flush data TLS\u read:want=5 error=未知错误TLS trace:SSL\u accept:SSLv3 read client certificate中的错误TLS trace:SSL\u accept:SSLv3 read client certificate中的错误守护进程：1描述符上的活动daemon:醒来了你还有其他想法吗？您是否认为证书是一个潜在的问题，或者是我在slapd.conf中配置的TLSVerifyClient never的其他地方的问题？或者系统域会导致一些问题吗？