OpenVPN CE LDAP与谷歌禁用其他证书?
OpenVPN CE是一种开源的虚拟专用网络(VPN)解决方案,它通过加密和隧道技术,为用户提供安全的远程访问和通信。LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录服务的协议,它可以用于集中管理用户身份验证和授权。
当谷歌禁用其他证书时,意味着谷歌浏览器将只信任由谷歌认可的证书颁发机构(CA)签发的证书。这可能会导致OpenVPN CE与谷歌浏览器之间的连接问题,因为OpenVPN CE使用的证书可能不被谷歌认可的CA签发。
为了解决这个问题,可以采取以下措施:
- 使用由谷歌认可的CA签发的证书:在OpenVPN CE中配置使用由谷歌认可的CA签发的证书,以确保谷歌浏览器信任该证书。可以通过购买来自谷歌认可的CA的证书,或者使用谷歌自己的证书服务来获取证书。
- 更新OpenVPN CE配置:确保OpenVPN CE的配置文件中使用了正确的证书路径和设置。检查证书的有效期和签发机构是否与谷歌认可的CA一致。
- 更新谷歌浏览器的证书信任列表:如果OpenVPN CE使用的证书是由自定义的CA签发的,可以尝试将该CA的根证书添加到谷歌浏览器的信任列表中。这样谷歌浏览器就会信任该证书,从而解决连接问题。
- 腾讯云相关产品推荐:腾讯云提供了一系列与云计算和网络安全相关的产品,如SSL证书服务、云安全中心、云虚拟专用网络(VPC)等。这些产品可以帮助用户确保网络通信的安全性和可靠性。具体产品介绍和链接地址如下:
- SSL证书服务:提供了各种类型的SSL证书,包括域名验证型、企业验证型和增强验证型证书。详情请参考:https://cloud.tencent.com/product/ssl
- 云安全中心:提供了全面的云安全解决方案,包括DDoS防护、Web应用防火墙(WAF)、安全审计等功能。详情请参考:https://cloud.tencent.com/product/ssc
- 云虚拟专用网络(VPC):提供了安全可靠的网络隔离环境,用户可以在VPC中创建自己的虚拟网络,并通过VPN连接到云上资源。详情请参考:https://cloud.tencent.com/product/vpc
通过以上措施和腾讯云相关产品的使用,可以解决OpenVPN CE与谷歌禁用其他证书之间的兼容性问题,并确保网络通信的安全性和可靠性。
相关·内容
我有一个openvpn CE,它运行的是经过slef认证的签名证书。我还想添加Google LDAP功能。所以我就这么做了。但我似乎不能再使用我的旧证书,因为它要求用户名/密码,现在已经配置了LDAP。 有没有办法让两个身份验证过程同时工作? 谢谢!
浏览 12提问于2020-07-06得票数 0
我正在使用devise_ldap_authenticatable模块进行简单的ldap认证。但是,如果我试图在ssl (689端口)上进行身份验证,则会出现以下错误:
Net::LDAP::Error (hostname "x.x.x.x" does not match the server certificate):
所以,我需要忽略这个验证。我试图谷歌,但我没有结果:(我怎么能做到呢?
浏览 0提问于2018-11-28得票数 0
回答已采纳
1回答
我已经安装了openvpn,并且使用microsoft active direcoty配置了LDAP。每件事都可以。但是现在,我想建立到这个Active服务器的加密连接。当我在ovpn服务器上打开TLS时,它不起作用。请问我需要在ovpn服务器和AD上安装什么?我没有找到任何教程。
非常感谢
<LDAP>
# LDAP server URL
URL ldap://ad.xxxxxx.eu
# Bind DN (If your LDAP server doesn't support anonymous binds)
BindDN xxxx@xxxx.co
浏览 0提问于2023-01-18得票数 1
我有一个OpenVPN服务器,它使用证书和LDAP身份验证。
问题是,一个用户可以共享他的证书,而其他有效的LDAP用户可以使用这个证书。
问题
如何确保bob的证书只能与LDAP用户"bob“一起使用?
浏览 0提问于2012-02-10得票数 8
回答已采纳
我有一个来自巴累斯顿服务器的OpenVPN安装程序,大约有60个用户,并搜索将那些拥有证书的用户导入到新的PFsense设置中的方法。他们没有密码,因为我们使用ldap作为openvpn的身份验证。
如果有一个API或者一些可以从shell中完成的东西,那就太好了。
如果可能的话,我希望避免在config.xml中直接更改。
浏览 0提问于2014-04-01得票数 0
几个月前,我们从使用on转向使用Azure和ADDS服务。
从那时起,我们的pfSense机器就出现了问题。它被配置为通过LDAP进行身份验证,但有时会随机失去连接。当这种情况发生时,我们的用户不能登录,也不能使用公司的openVPN。
我们在pfSense上的错误消息如下所示: /openvpn.auth-user.php: ERROR!无法绑定到LDAP服务器Azure AD。请检查绑定凭据。
我们在Azure端没有看到错误消息。
有没有人有过类似的经历?
我们使用: pfSense 2.4.4 Azure AD域服务-标准SKU
浏览 5提问于2021-07-28得票数 0
1回答
LDAP更改密码PHP
、、、、
我希望使用PHP在上更改用户密码unicodePwd。
我正在通过PHP LDAP使用Windows。
我和它没有任何关系。
我收集数据没有任何问题。
使用ldap_mod_replace或ldap_modify更改属性没有任何问题
除了"unicodePwd“。
*注意,这是可行的。
$user['telephonenumber'] = '1234567890';
*请注意,这不起作用
$user['unicodePwd'] = mb_convert_encoding('my_new_password', "UT
浏览 2提问于2018-06-06得票数 1
回答已采纳
1回答
当用户连接到我的OpenVPN服务器时,我想提取客户端证书的ID吗?
其目的是编写一个脚本,防止用户与他人共享他们的证书。现在,任何证书都将与任何有效的LDAP用户一起工作。
当我将script-security 3设置为将最多的信息提供给env变量时,我会看到这个帖子底部的变量(实际值被删除)。据我所知,其中没有任何东西可以绑定到用户使用的证书上。
问题
如何获得客户端的证书/密钥ID,以便将其与/etc/openvpn/easy-rsa/2.0/keys/*{.crt,.csr,.key}匹配?文件名是LDAP用户名。
例如。
/etc/openvpn/easy-rsa/2.0/keys/
浏览 4提问于2012-02-10得票数 3
回答已采纳
我可以对OpenVPN和Apache使用相同的付费SSL证书吗?
更新:目的是获得爱沙尼亚国家身份证对两者的支持。因此,使用此智能卡,可以使用Apache的个人PIN代码验证自己访问受限网页的身份,并使用相同的PIN对OpenVPN服务器进行身份验证。证书的签发人对此没有意见。
浏览 0提问于2011-03-05得票数 5
回答已采纳
4回答
我正在使用Ubuntu12.04,使用OpenLDAP服务器。我已经跟踪了Ubuntu帮助页面上的说明,并且可以很高兴地在没有安全性的情况下进行连接。为了测试我的连接,我使用ldapsearch命令如下所示:
ldapsearch -xv -H ldap://ldap.[my host].local -b dc=[my domain],dc=local -d8 -ZZ
我还用过:
ldapsearch -xv -H ldaps://ldap.[my host].local -b dc=[my domain],dc=local -d8
据我所知,我已经正确地设置了我的证书,但是无论我为什么要尝试
浏览 0提问于2012-06-14得票数 9
回答已采纳
我们已经为SharePoint web应用程序编写了一个身份验证提供程序,它可以请求多个LDAP目录。
必须通过SSL请求LDAP服务器之一。因此,我们将用于签署LDAP服务器证书的CA证书导入到SharePoint服务器的证书存储区。
下面的代码片段显示了如何对用户进行身份验证。传递的凭据(帐户、密码)属于我们要验证的用户。
var entry = new DirectoryEntry("LDAP://<ldap-server-address>", "cn=account,ou=sub,o=xyz,c=de", "password"
浏览 10提问于2010-01-27得票数 2
我可以搜索一个没有问题的用户:
ldapsearch -h ldap.my.server.name -b "cn=vpnusers,ou=groups,dc=example,dc=com" -x "memberUid=myusername"
结果:
# extended LDIF
#
# LDAPv3
# base <cn=vpnusers,ou=groups,dc=example,dc=com> with scope subtree
# filter: memberUid=myusername
# requesting: ALL
#
# vpnu
浏览 0提问于2018-12-07得票数 0
在下面的网站中,我找到了执行java AD身份验证的代码。
以下是守则:
MySSLSocketFactory.java
import java.io.IOException;
import java.net.InetAddress;
import java.net.Socket;
import java.net.UnknownHostException;
import java.security.SecureRandom;
import javax.net.SocketFactory;
import javax.net.ssl.SSLContext;
import javax.net.s
浏览 0提问于2019-06-07得票数 0
回答已采纳
OpenVPN在此错误时失败
Thu Jun 13 10:27:52 2019 us=490780 ###.###.###.###:52064 Incoming Ciphertext -> TLS
Thu Jun 13 10:27:52 2019 us=491055 ###.###.###.###:52064 VERIFY ERROR: depth=0, error=unsupported certificate purpose: CN=client
Thu Jun 13 10:27:52 2019 us=491111 ###.###.###.###:52064 SSL alert (w
浏览 0提问于2019-06-13得票数 2
回答已采纳
2回答
我在从应用程序连接到LDAPS时遇到问题。我已经在JRE密钥库上导入了所有必需的证书。
当我将以下字符串放入java.security中时,我可以调用LDAP
jdk.tls.disabledAlgorithms=MD5, SSLv3, DSA, RSA keySize < 2048
当我将此行更改为
jdk.tls.disabledAlgorithms=MD5, DSA, DESede, DES_CBC, DHE, RC4, SSLv3, ECDH_anon, DH_anon, NULL, DH keySize < 768, RSA keySize < 2048
我的连接失
浏览 21提问于2018-08-21得票数 4
回答已采纳
我有一个现有的PKI,我正在尝试将一个OpenVPN服务器集成到其中。我已经将CRL分发点包含在我链中的每个CA证书中,并且我在一个可以从我的OpenVPN服务器到达的位置发布CRL。
问题是,OpenVPN服务器似乎完全忽略了CRL分发点扩展,而倾向于自己的--crl-verify选项。如果我为一个用户撤销一个证书并发布一个新的CRL,OpenVPN将很高兴地继续让该客户端连接。我不明白为什么OpenVPN不阅读这些扩展,因为它们正是为此目的添加的。
我只能想出两种方法来检查我的CRLs:
1)我可以有一个cron作业,它将CRLs复制到OpenVPN服务器并使用--crl-verify选项
浏览 0提问于2017-06-05得票数 3
回答已采纳
2回答
我在一个最新的Debian盒子上运行OpenLDAP。我试图运行一个简单的命令:
ldapsearch -x -h <<IP>>:636 -D cn=<<BASE DN>> -d1
我得到了这个输出:
ldap_create
ldap_url_parse_ext(ldap://<<IP>>:636)
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host:
浏览 0提问于2014-12-17得票数 1
回答已采纳
2回答
当使用时,我可以只使用用户名和密码登录到OpenVPN服务器。我不知道如何在Ubuntu中实现同样的事情。似乎需要某种证书。
是否知道如何使用仅使用用户名和密码的OpenVPN服务器进行身份验证?
浏览 0提问于2013-07-09得票数 14
回答已采纳
我试着测试到Google服务器的连接。我遵循以下帮助页面:https://support.google.com/a/answer/9190869?hl=en#ldap-query&zippy=%2Cldapsearch
但是,当我运行建议的命令时,我会得到以下错误:
root@debian:/etc/freeradius/3.0# LDAPTLS_CERT=/etc/freeradius/3.0/certs/ldap-client.crt LDAPTLS_KEY=/etc/freeradius/3.0/certs/ldap-client.key ldapsearch -v -H lda
浏览 0提问于2021-10-06得票数 1
OpenVPN上的ubuntu文档在说明中包含了这一部分:
将下列文件复制到客户端:
/etc/openvpn/ca.crt
/etc/openvpn/easy/key/hostname.crt
/etc/openvpn/easy/key/hostname.key
/etc/openvpn/ta.key
vpn方案难道不可能只要求管理员安装客户端的公钥以便给客户端访问权限,而不是首先要求共享敏感证书吗?还有其他的VPN能做到这一点吗?
浏览 0提问于2012-03-02得票数 11
1回答
我有一个openvpn服务器,客户端使用ssl证书进行身份验证。每当客户端证书过期时,必须颁发新证书并将其发送给客户端。
我发现openvpn中的easyrsa有一个renew命令,但是AFAIK并不真正更新:更新“是一个误导性名称·问题#345·OpenVPN/Easyrsa
因此,问题是:技术上是否有可能扩展ssl证书的有效性,而不管它是否过期,以避免向客户端用户发送新文件?
浏览 0提问于2020-01-15得票数 2
2回答
我试图让OpenVPN通过LDAP将用户身份验证到Active服务器上。
下面是配置文件的相关部分:
/etc/openvpn/server.conf:
# ...
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so ldap-login
/etc/nslcd.conf
uri ldap://prod-adc1.mydomain.local
base DC=MyDomain,DC=Local
uid nslcd
gid ldap
/etc/pam.d/ldap-login
auth sufficient pam_
浏览 0提问于2015-12-04得票数 6
我是LDAP / Active Directory环境的新手。
我正在尝试使用SSL支持与LDAP / Active Directory连接。
要连接LDAP/Active Directory,需要SSL证书才能建立连接。
我一直在用谷歌搜索,大多数结果是“使用Microsoft CA (证书颁发机构)创建证书”。这是为LDAP/Active Directory生成证书的唯一方法吗?
如何获取LDAP / Active Directory的SSL证书?是否有其他方法可以获取LDAP/Active Directory的SSL证书?
浏览 3提问于2012-04-24得票数 7
我的大部分问题已经在这个论坛上读到了答案,但“最后一件事”仍然是开放的。
我正在运行一个具有以下安全字符的OpenVPN服务器:
服务器(Raspbian ) SHA512 auth-nocache远程- cert客户端用户openvpn组openvpn ca /etc/openvpn/ SERVER /ca.crt cert /etc/openvpn/server/server.crt key /etc/openvpn/server/server.key tls-crypt /etc/openvpn/server/ta.key dh无ecdh曲线brainpoolP512r1 tls-版本-
浏览 0提问于2020-04-06得票数 1
1回答
背景
我现在有一个工作的OpenVPN设置,用户可以在家里将私人网络与他们的计算机连接起来。
然而,大多数手机只支持IPSec,所以我想为带有IPSec的手机提供与使用OpenVPN的计算机相同的服务。
问题
我找不到任何描述如何配置OpenSWAN以向客户端提供私有IP的教程。
使用我的OpenVPN,客户端必须提供一个密钥和密码才能访问。
问题
是否可以将OpenSWAN配置为向客户端提供私有IP,类似于我的OpenVPN设置?
OpenVPN config
port 1194
proto udp
dev tun
ca /etc/openvpn/easy-rsa/2.0/keys/ca.c
浏览 0提问于2012-07-18得票数 8
回答已采纳
1回答
我已经将我的OpenVPN服务器配置为使用google进行身份验证(遵循)。
这是我的auth-ldap.conf文件:
<LDAP>
URL ldaps://ldap.google.com:636
Timeout 15
TLSEnable no
FollowReferrals yes
# Google LDAP Client Certificate and key
TLSCertFile /home/devops/G-LDAP-Certificates/Google_ldap.crt
TLSKeyFil
浏览 25提问于2019-12-03得票数 1
回答已采纳
我使用红帽8 (rhel8),我的家庭路由器是华硕AC5300运行OpenVPN服务器。但是网络管理器中的rhel8 VPN无法连接到我的OpenVPN服务器。
下面是我收到的错误消息:
root@my-machine ~#日志记录-f nm-openvpn30404 30404: TLS错误:不支持的协议。这通常表示客户端和服务器没有启用通用TLS版本。这可能是由于客户端和服务器上的tls-version-min和tls-version-max选项不匹配造成的。如果您的OpenVPN客户端介于v2.3.6和v2.3.2之间,请尝试将TLS -version-min1.0添加到客户端配置中,
浏览 3提问于2019-09-06得票数 0
我想为安卓客户端创建一个自定义的OpenVpn,以满足我的需求。在典型模式下,客户端有一个用于连接到OpenVpn服务器的配置文件(.ovpn文件)。身份验证过程可以是用户名/密码或基于证书。但我希望密钥生成过程是在客户端(移动),而不是在服务器端,私钥仍然是完全私有的,服务器无法访问它。
我的意思是修改openvpn for android客户端的代码,在手机的TEE (可信执行环境)中生成密钥对,然后创建CSR (证书签名请求),然后将CSR文件发送到Openvpn服务器,服务器签署CSR文件并创建CRT (证书文件)并发送回客户端。客户端将CRT文件存储在TEE中,并在下次使用私钥/证书
浏览 11提问于2018-11-21得票数 0
1回答
我正在尝试使用证书连接到Google的LDAP服务器,基本代码是 ldap_set_option(null, LDAP_OPT_DEBUG_LEVEL, 7);
$ldap = ldap_connect('ldaps://ldap.google.com', 636);
putenv('LDAPTLS_REQCERT=demand');
putenv("LDAPTLS_CACERT=/etc/ssl/certs/ca-certificates.crt");
putenv("LDAPTLS_CERT=" . path('G
浏览 107提问于2021-01-25得票数 0
回答已采纳
我已经让OpenLDAP使用SSL在一个带有签名证书的测试盒上工作。我可以使用Windows框上的LDAP工具来查看SSL上的LDAP (端口636)。但是,当我运行dpkg-reconfigure ldap-auth-config来设置本地登录以使用ldaps时,我在目录中用户名下的登录不能工作。如果我将配置更改为只使用普通ldap (端口389),它就能正常工作(我可以在目录中的用户名下登录)。当它为ldaps设置时,我得到Auth.log显示:
Sep 5 13:48:27 boromir sshd[13453]: pam_ldap: ldap_simple_bind Can'
浏览 0提问于2009-09-05得票数 4
2回答
最近,我设置了一个raspberry,比如一个小服务器,用于做一些网络练习,并在上面安装了OpenVPN。对于示例证书,我使用了命令pivpn -a,正如OpenVPN所建议的那样。但是现在我想创建我自己的证书,因为我需要在它们上为示例插入一个过期日期。
在互联网上做了很多研究之后,我没有发现任何有用的东西,因为用户提供的大多数例子都是旧版本的OpenVPN,我唯一了解到的就是我需要openssl来创建我的证书。
因此,我运行以下命令来创建我的证书:
sudo openssl req -new -key ca.key > mycert.csr
sudo openssl x509 -req
浏览 0提问于2019-04-16得票数 1
回答已采纳
1回答
OpenVPN以这种方式安全吗?
、、、、
我熟悉OpenVPN,因为我的家庭路由器有一个内置的OpenVPN服务器。
我想一直使用OpenVPN,但是如何处理不拥有路由器的情况呢?
例:在一家网吧里,我用它通过OpenVPN上网
当我与OpenVPN连接时,网吧中的路由器会欺骗IP地址吗?
我的主路由器有一个只能通过OpenVPN域地址到达的foo.dyndns.com服务器。
使用域限制是否完全保护了我?
有人能否在网吧中设置一个“坏”的DNS服务器和一个“坏”的OpenVPN服务器,以便DNS响应返回一个坏的IP地址,以便我对坏的OpenVPN服务器进行身份验证,并检查我的所有流量?
e.x.:“坏”网吧路由器允许对其openv
浏览 0提问于2011-08-22得票数 0
回答已采纳
1回答
我正在写一个客户端应用程序,需要与Active Directory服务器交谈,其中一个要求是支持LDAPS/StartTLS。我已经知道有一个选项需要设置:
if (ldap_set_option(pLdap, LDAP_OPT_SERVER_CERTIFICATE, &my_cert_check_func) != LDAP_SUCCESS) {
std::cerr << "ldap set cert check callback failed" <<std::endl;
return NULL;
}
而且my_cert_chec
浏览 6提问于2014-08-04得票数 0
我想知道使用单个cert/key对服务器进行身份验证的OpenVPN安装程序是否安全,而对于每个OpenVPN客户端则使用一个单独的证书/密钥组合的OpenVPN安装程序。
OpenVPN服务器配置中有一节说我不应该这样做,但是OpenVPN是在警告潜在的安全问题,还是警告特定于OpenVPN?
该安装程序当前使用客户端/服务器键设置以及ta.key。
浏览 0提问于2014-12-04得票数 4
回答已采纳
我们在几个自动标度的实例上运行OpenVPN服务器(用于冗余和自愈),因此它是以脚本方式提供的。我们通过这些短暂实例管理客户端证书的方法相当笨拙,目前需要将tarball提取到/etc/openvpn/easy-rsa/pki目录中。
我只想将客户端证书移到一个共享的网络目录中,但是我还无法弄清楚这些pki子目录的配置设置会告诉openvpn什么。( ca/cert/key/dh设置都指向层次结构,即/etc/openvpn/easy-rsa/pki/issued/server.crt,对我来说,这意味着不会有任何关于easy目录结构的内置假设。)
openvpn是如何找到这些文件的?
浏览 0提问于2020-01-10得票数 0
回答已采纳
我想使用openvpn服务器为客户提供sslvpn服务。我想在客户机中使用ldap身份验证进行授权。
我准备了在互联网上发布的定义,sslvpn隧道是在没有ldap授权的情况下成功安装的。
当我打开ldap授权时,它会给出下面日志中指定的错误“无效凭据”。
我看到openvpn和active目录为ldap搜索成功链接。但是在密码授权部分,虽然密码是正确的,但我得到了错误的密码日志。
在我的研究中,我发现那些遇到类似情况的人使用了一些用于ldap搜索的代码片段。当我应用类似的方法时,我仍然收到同样的错误。
所以我不知道我是否面临着类似的错误。我在底层共享服务器、ldap定义和客户端定义
浏览 0提问于2020-05-24得票数 0
我们在AIX7上运行LDAPApplicationServerv8.5,我们将其配置为使用WebSphere安全性。一切都很好,但是项目停顿了一段时间,我们的WAS停机了。现在我们看到ldap证书已过期,因此我们无法连接到dmgr & admin控制台。有人能帮助解决这个问题吗?我们知道如何在WAS上配置ldap,但不知道如何用新的证书更改过期的ldap证书。(我们从ldap团队收到了新的未过期证书,但不知道如何在WAS上配置它)。
浏览 8提问于2015-05-08得票数 0
2回答
CVS证书认证
、、、、
我已经运行了Ubuntu CVS服务器,并且用户使用LDAP凭据从Eclipse访问存储库。我被要求使用ldap凭证从eclipse登录到CVS。为此,我建议更改CVS repo的组权限或禁用不允许访问repo的用户,但这样做的想法并没有引起开发人员的太多兴趣。有人知道如何使用某种证书和用户凭证(Ldap)通过eclipse登录到cvs吗?没有证书的用户是不允许连接的。
谢谢!
浏览 3提问于2011-10-05得票数 3
我已经设置了我的Synology来获取和更新使用acme.sh加密的证书。
问题如下:
Synology的VPN Center包无论何时更改,都会自动获取默认证书
我无法找到使OpenVPN客户端简单地信任公共证书的方法。
证书每两个月更新一次,因此让我的用户频繁更新他们的.ovpn配置文件是不可行的。
尽管我在Linux方面有必要的专业知识,但我不喜欢修改供应商的软件,除非是严格必要的。
我应该如何做到这一点,让我的用户连接到这个OpenVPN服务器上的语法DSM?
浏览 0提问于2022-12-13得票数 0
4回答
我在我的新品牌服务器上安装了Centos7。我使用LDAP作为身份验证。我在所有服务器上部署了我的证书,LDAPS正在使用RHEL5、Debian或SOLARIS。
在Centos7上,我在安装之前不知道sssd有问题。LDAP正在工作,我可以很好地完成su - $user。当我在LDAP升级时,我失去了这个身份验证。在我的LDAP服务器上,我得到了这个错误:
[30/oct./2014:16:32:05 +0100] DISCONNECT conn=735741 reason="Protocol Error" msg="The client sent a reques
浏览 0提问于2014-10-30得票数 0
回答已采纳
1回答
我有一个openvpn插件,它允许我使用ldap身份验证。但是我的LDAP目录包含别名,而且openvpn-auth-ldap似乎没有遵循这些别名。
- (id) initWithURL: (LFString *) url timeout: (int) timeout {
...
ldap_initialize(&ldapConn, [url cString]);
if (!ldapConn) {
[TRLog error: "Unable to initialize LDAP server %s", [url cSt
浏览 0提问于2011-10-22得票数 2
回答已采纳
1回答
我的VPS上有一个Softether服务器。它与OpenVPN兼容。我可以在iOS上使用iOS应用程序进行连接。我也在Windows上连接,没有任何问题,但我无法在Linux上实现。
我在我的客户计算机上安装了network-manager-openvpn-client。
当我尝试创建一个OpenVPN连接时,它要求我提供证书文件,但是没有任何证书文件。我只有一个OpenVPN配置文件(.ovpn)。
我怎样才能做到这一点呢?如果你能为我指出解决方案的正确方向,我将不胜感激。
我的目的是只使用此连接,防止任何其他网络访问,并在登录时自动进行此连接。
浏览 0提问于2014-04-19得票数 1
回答已采纳
目前我们正在使用openvpn,我们所有的流量都是通过隧道进行的。但是现在我们希望为openvpn设置高可用性。目前它的单一故障点。如果openvpn停止工作,我们就无法SSH我们的服务器。
所以现在我们要为openvpn设置HA。我在谷歌上读了一些文章,其中建议我们可以在客户端配置中指定多个remote ip。但是在这种情况下,用户将连接到一个OPENVPN服务器,如果它运行,则用户将连接到另一个OPENVPN服务器。但我现在没什么问题:
我们有一个openvpn服务器,它可以正常工作。如果我们配置了另一台服务器,那么我们需要使用相同的名称或细节在此服务器上再次创建证书吗?或者我们可以在
浏览 2提问于2019-09-12得票数 1
我有一个Debian6.0.5服务器运行openldap。它似乎是根据gnutls汇编的。我使用gnutls的certtool生成一个自签名证书,并在一些debian客户端机器上使用它对openldap服务器进行身份验证。
但是,当我试图在CentOS 6客户机上执行相同的操作时,对于ldapsearch,我会得到以下错误:
ldap_initialize( <DEFAULT> )
ldap_start_tls: Can't contact LDAP server (-1)
additional info: TLS error -8101:Certificate t
浏览 0提问于2012-08-20得票数 2
我得到了:
警告: ldap_start_tls() Function.ldap- start :无法启动TLS:在Y行/var/www/X.php中连接错误
/etc/ldap/ldap.conf:
TLS_CACERT /etc/ssl/certs/ca.crt
ca.crt是签署LDAP服务器证书的CA。LDAP服务器上的证书过期了,我无法更改它。
浏览 10提问于2010-04-22得票数 16
回答已采纳
1回答
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh epel-release-6-8.noarch.rpm
我在指南中安装了yum openvpn,然后执行了以下操作:
mkdir -p /etc/openvpn/easy-rsa/keys
cp -rf /usr/share/openvpn/easy-rsa/2.0/* /etc/openvpn/easy-rsa
失败了。我得到:
ls -la /usr/share/openvpn/
total 8
drwxr-xr-x
浏览 0提问于2013-09-20得票数 1
2回答
我正努力为我的客户提供身份验证服务。LDAP认证在这方面是完美的,但是我不是明文会话的爱好者.进入LDAPS。当然,Active Directory打开了LDAPS,但是使用的证书是自域或本地域签名的。由于各种原因,这就成了问题。我不能要求我的客户信任我自己或本地签署的证书。我的客户信任的第三方证书将有效,但除非我要创建和购买一个新的证书,每次我提出一个域控制器将不起作用。好的..。因此,第三方通配符证书应该可以工作,但是如何实现呢?
当然,谷歌也曾读过:如何使用第三方证书颁发机构在SSL上启用LDAP、-使用通配符证书?启用LDAP通过SSL?和用于LDAPS的DC上的通配符证书。
所有这些
浏览 0提问于2014-04-10得票数 6
我试图通过MacOS openvpn应用程序连接到我的公司openvpn网络,并按下警告:“服务器vpn.my_company.com具有不受信任的SSL证书。允许连接继续吗?”
当单击“更多详细信息”时,原因是"X509_V_ERR_CERT_HAS_EXPIRED:证书已过期“。但无论如何我都可以选择连接
我从OpenVPN管理网页查看了更多信息,证书“验证结果”部分显示:
Web证书/密钥验证结果。
证书信任警告:证书已过期
有效期: 2018.08.24 00:00:00
有效期至2020.08.23 23:59:59世界协调时
我的证书是由COMODO颁发的,它的状态仍然有效
浏览 0提问于2020-05-31得票数 0
回答已采纳
14回答
突然,昨天,我的一个apache服务器无法连接到我的LDAP (AD)服务器。我有两个站点运行在该服务器上,当用户登录到任何一个站点时,这两个站点都使用LDAP来对抗我的AD服务器。两天前一直很好。由于不知道的原因,从昨天起,它停止工作了。错误日志只说明如下:
auth_ldap authenticate: user foo authentication failed; URI /FrontPage [LDAP: ldap_simple_bind_s() failed][Can't contact LDAP server], referer: http://mysite.com/
我以
浏览 0提问于2009-10-02得票数 8
1回答
我有一个码头集装箱,里面有傀儡主人。它是从图像puppet/puppetserver创建的。
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
1a3e942655e0 puppet/puppetserver "dumb-init /docker-e…" 32 minutes ago Up 32 minutes
浏览 0提问于2019-01-17得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
