我用Odoo通过python-ldap库与Windows Active Directory的集成。我们应该应该连接到AD服务器的系统上安装一个内部组织证书。我不通过ldap.set_option方法控制证书和我不希望覆盖代码(的Odoo上游代码部分)的这一部分。
在Linux中,只需添加CA证书到ca-certificates目录使一切工作没有问题。
在Windows下,添加CA证书到Windows证书存储区不反映python-ldap和给我的错误:
CONNECT_ERROR: {'info': 'error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed (unable to get
local issuer certificate)', 'desc': 'Connect error'}
生成错误代码如下:
import ldap
uri = 'ldap://<server>:<port>'
conn = ldap.initialize(uri)
conn.start_tls_s()
我试着还在寻找libldap解析覆盖CA证书目录的配置文件,但我找不到相应的Windows配置文件路径/etc/openldap/ldap.conf。
软件版本:
我终于发现使用documentation here配置OpenLDAP的Windows路径;与我合作的路径:
~/ldaprc = C:\Users\<username>\ldaprc(下混帐击作品只)./ldaprc = <current working directory>\ldaprc(下Git的Bash和命令提示符的作品)