openssl s_服务器是否支持LDAP starttls功能？_Openssl_Ldap

openssl s_服务器是否支持LDAP starttls功能？

openssl ldap

openssl s_服务器是否支持LDAP starttls功能？,openssl,ldap,Openssl,Ldap,我正在尝试对LDAP客户端starttls功能运行一个健全性测试。目的是用不同的密码测试不同的TLS协议（只是starttls和TLS握手，与实际的LDAP身份验证无关）。我真的不想在windows AD或openldap上更改密码或TLS协议来测试这一点。所以我想知道openssl s_服务器是否支持LDAP starttls功能从openssl文档中，我发现s_客户端具有starttls功能，但在s_服务器中没有提及任何内容我在OpenSSL 1.1.1c上试过这个。一旦从ldap客户端

我正在尝试对LDAP客户端starttls功能运行一个健全性测试。目的是用不同的密码测试不同的TLS协议（只是starttls和TLS握手，与实际的LDAP身份验证无关）。我真的不想在windows AD或openldap上更改密码或TLS协议来测试这一点。所以我想知道openssl s_服务器是否支持LDAP starttls功能

从openssl文档中，我发现s_客户端具有starttls功能，但在s_服务器中没有提及任何内容

我在OpenSSL 1.1.1c上试过这个。一旦从ldap客户端接收到starttls，就会抛出以下错误

[root@1234]# openssl s_server -accept 389 -cert rsyslog_cert.pem  -CAfile cachain.pem -key rsyslog_key.pem
Using default temp DH parameters
ACCEPT

ERROR
140311741196096:error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:
shutting down SSL
CONNECTION CLOSED
^C
[root@1234]#

我做错什么了吗？

还有其他更简单的方法吗？

没有，s_服务器不支持此功能。谢谢@MattCaswell。你有没有其他的建议？我没有任何建议-抱歉。请使用OpenLDAP实用程序之一。它们应该与任何LDAP服务器一起工作。