1

我正在阅读有关 NET::LDAP with TLS 的文档。但我找不到任何关于使用 start_tls 强制执行证书验证的内容。示例代码附在下面。

ldap = Net::LDAP.new :host => params["host"],
                     :base => params["base_dn"],
                     :encryption => :start_tls,
                     :port => params["port"],
                     :auth => { :username => params["bind_dn"],
                                :password => params["bind_pw"],
                                :method => :simple
                              }

这里的文档“ http://net-ldap.rubyforge.org/Net/LDAP.html#method-i-encryption ”提到simple_tls没有SSL证书验证。但是没有关于 start_tls 的信息。

4

1 回答 1

0

不,我检查了最新的 0.6.1 版本,仍然缺少此功能。simple_tls 实际上是 LDAPS,通常在端口 636 上。

于 2014-08-04T08:18:35.703 回答