1

我正在使用 ldap3 并希望通过 SSL 创建连接。我已经看到,为此我必须创建一个带有参数“ca_certs_file”的 Tls 对象。我的问题是,我不明白从哪里可以检索到这样的文件。

from ldap3 import Server, Connection, NTLM, Tls
import ssl
tls=Tls(validate=ssl.CERT_REQUIRED, ca_certs_file=<FILE_PATH>)
server = Server("DONAIN.com", use_ssl=True, tls=tls)
conn = Connection(server, user="DOMAIN\\admin", password="PASSWORD", authentication=NTLM)
conn.bind()

例如在上面的代码中,我在哪里可以找到 <FILE_PATH>?

它在哪里配置?

(客户端机器是 Windows 10,服务器是域控制器 Windows Server 2019)。

4

1 回答 1

-2

您必须先在服务器上手动添加此证书。请查看Enable LDAP over SSL with a third-party certificate authority。本文解释了执行此操作所需的所有步骤。提到ca_certs_file的是您服务器的公共 ROOT CA,它可能是自签名的。

于 2022-01-31T09:02:12.620 回答