Se connecter en LDAPS à un serveur présentant un mauvais certificat SSL
Certificat auto-signé
Si vous chercher à vous connecter à un certificat auto-signé, éditez le fichier /etc/ldap/ldap.conf
et ajouter la ligne suivante :
TLS_REQCERT never
Attention, cela désactive complètement la vérification du certificat SSL de tous serveurs LDAP sur lesquel vous vous connecterez depuis cette machine !
Certificat délivré par une autorité utilisant SHA1
Depuis Debian Buster (10), il n'est plus possible de se connecter sur un service utilisant un certificat SSL délivré par une autorité utilisant SHA1. Pour contourner cela, vous pouvez ajouter la ligne suivante dans le fichier /etc/ldap/ldap.conf
:
TLS_CIPHER_SUITE NORMAL:%VERIFY_ALLOW_BROKEN