Net :: LDAPSモジュールを使用してLDAPサーバーに接続しようとしています。私はそれに正しいユーザー名、パスワードとcapathを渡しています。同じバージョンのすべてのモジュールを持つ同じコードが、他のマシンのいずれかで動作します。しかし、この特定のマシンで私はこのエラーを参照してください。SSL ::接続中にNet :: LDAPSが不明なエラーをスローする
私が働いているサンプルコード:
my $ad_host = 'XYZ';
my $ad_port = 636;
my $ad_user = 'ABC';
my $ad_pass = '****';
my $ca_path = '<path to ca cert>';
my $ldap = Net::LDAPS->new(
$ad_host,
port => $ad_port,
verify => 'require',
capath => $ca_path
);
がLDAPSモジュール内の既知のバグですか?あるいは、私は明らかな何かを逃しています。
デバッグログ:私は使用していたモジュールの
DEBUG: .../IO/Socket/SSL.pm:179: set domain to 2
DEBUG: .../IO/Socket/SSL.pm:1427: new ctx 21295632
DEBUG: .../IO/Socket/SSL.pm:309: socket not yet connected
DEBUG: .../IO/Socket/SSL.pm:311: socket connected
DEBUG: .../IO/Socket/SSL.pm:324: ssl handshake not started
DEBUG: .../IO/Socket/SSL.pm:354: set socket to non-blocking to enforce timeout=120
DEBUG: .../IO/Socket/SSL.pm:367: Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:377: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:387: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:407: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:367: Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:377: ssl handshake in progress
DEBUG: .../IO/Socket/SSL.pm:387: waiting for fd to become ready: SSL wants a read first
DEBUG: .../IO/Socket/SSL.pm:407: socket ready, retrying connect
DEBUG: .../IO/Socket/SSL.pm:367: Net::SSLeay::connect -> -1
DEBUG: .../IO/Socket/SSL.pm:1175: SSL connect attempt failed with unknown error..error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
DEBUG: .../IO/Socket/SSL.pm:373: fatal SSL error: SSL connect attempt failed with unknown error..error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
DEBUG: .../IO/Socket/SSL.pm:1462: free ctx 21295632 open=21295632
DEBUG: .../IO/Socket/SSL.pm:1465: OK free ctx 21295632
DEBUG: .../IO/Socket/SSL.pm:1175: IO::Socket::INET6 configuration failederror:00000000:lib(0):func(0):reason(0)
バージョン:
...:〜/ test_perl $ perlmodverネット:: LDAPS 0.05
...: 〜/ test_perl $ perlmodver Net :: LDAP 0.39
...〜/ test_perl $ perlmodver IO ::ソケット:: SSL 1.18
ldapsearchを使用してサーバーに接続できますか? –
8年前のバージョンのモジュールを使用しています。これらのモジュールにはすべて最新バージョンがあります。あなたはこれらを試しましたか? –
@ChankeyPathak私はtelnetで私のADマシンのポート636に接続できました。また、同じperlスクリプトは、すべてのモジュールが同じである同様のマシンで完璧に動作します。 – user1726707