尝试使用 TLS 连接到 LDAP 时出错 'LDAP Result Code 201 "ErrorNetwork": Invalid packet format'
Error when trying to connect to LDAP with TLS 'LDAP Result Code 201 "ErrorNetwork": Invalid packet format'
我正在尝试使用 http://www.github.com/mavricknz/ldap 通过 LDAP 和 TLS 创建身份验证服务
当我使用以下代码仅使用基本身份验证时,一切正常。
conn := ldap.NewLDAPConnection(ldapHost, ldapPort)
conn.NetworkConnectTimeout = time.Duration(ldapConnTimeout) * time.Millisecond
conn.ReadTimeout = time.Duration(ldapReadTimeout) * time.Millisecond
if err := conn.Connect(); err != nil {
log.Println(err)
resp.WriteHeader(http.StatusInternalServerError)
return
}
defer conn.Close()
// bind to ldap
if err := conn.Bind(username, password); err != nil {
ldaperr := err.(*ldap.LDAPError)
if ldaperr.ResultCode == ldap.LDAPResultInvalidCredentials {
resp.Header().Set("WWW-Authenticate", `Basic realm="Item Codes Database"`)
resp.WriteHeader(http.StatusUnauthorized)
} else {
log.Println(err)
resp.WriteHeader(http.StatusInternalServerError)
}
return
}
但是当我尝试通过更改
将 TLS 应用于我的代码时
conn := ldap.NewLDAPConnection(ldapHost, ldapPort)
到
ldap.NewLDAPTLSConnection(ldapHost, ldapPort, &tls.Config{})
它给我一个错误 LDAP Result Code 201 "ErrorNetwork": Invalid packet format。该错误来自方法 conn.Connect(),当我深入研究它时,它甚至没有达到使用 TLS 配置或 TLS 标志的地步。
好的,我找到了我的解决方案。我需要将端口从 ldap 的 389 更改为 ldaps 的 636,因为我们使用 TLS 协议。而且我还必须使用方法 NewLDAPSSLConnection 来建立隐式 TLS 连接。
我不确定为什么 NewLDAPTSLConnection 不起作用。它使用显式 TLS,要求我们首先建立一个正常连接(使用端口 389),然后尝试通过该连接启动 TLS。
我正在尝试使用 http://www.github.com/mavricknz/ldap 通过 LDAP 和 TLS 创建身份验证服务 当我使用以下代码仅使用基本身份验证时,一切正常。
conn := ldap.NewLDAPConnection(ldapHost, ldapPort)
conn.NetworkConnectTimeout = time.Duration(ldapConnTimeout) * time.Millisecond
conn.ReadTimeout = time.Duration(ldapReadTimeout) * time.Millisecond
if err := conn.Connect(); err != nil {
log.Println(err)
resp.WriteHeader(http.StatusInternalServerError)
return
}
defer conn.Close()
// bind to ldap
if err := conn.Bind(username, password); err != nil {
ldaperr := err.(*ldap.LDAPError)
if ldaperr.ResultCode == ldap.LDAPResultInvalidCredentials {
resp.Header().Set("WWW-Authenticate", `Basic realm="Item Codes Database"`)
resp.WriteHeader(http.StatusUnauthorized)
} else {
log.Println(err)
resp.WriteHeader(http.StatusInternalServerError)
}
return
}
但是当我尝试通过更改
将 TLS 应用于我的代码时conn := ldap.NewLDAPConnection(ldapHost, ldapPort)
到
ldap.NewLDAPTLSConnection(ldapHost, ldapPort, &tls.Config{})
它给我一个错误 LDAP Result Code 201 "ErrorNetwork": Invalid packet format。该错误来自方法 conn.Connect(),当我深入研究它时,它甚至没有达到使用 TLS 配置或 TLS 标志的地步。
好的,我找到了我的解决方案。我需要将端口从 ldap 的 389 更改为 ldaps 的 636,因为我们使用 TLS 协议。而且我还必须使用方法 NewLDAPSSLConnection 来建立隐式 TLS 连接。
我不确定为什么 NewLDAPTSLConnection 不起作用。它使用显式 TLS,要求我们首先建立一个正常连接(使用端口 389),然后尝试通过该连接启动 TLS。