如何将 ldap_sasl_bind_s() 与 SSL、DN、密码一起使用（无客户端证书）

Question

我有 ldap_sasl_bind_s() 与来自“C”Windows 程序的 SSL 和客户端证书（没有 DN 和密码）正常工作。 当我使用 SSL、DN 和密码（无客户端证书）调用 ldap_sasl_bind_s() 时，它会抛出空指针异常。这应该有效还是我应该使用另一个 api 调用？

Answer 1

我在 Sun LDAP SDK 文档中找到了答案。即使客户端未使用客户端证书身份验证，它仍然需要在之前的 ldapssl_client_init() 调用中传递 cert7 数据库文件，因为客户端会验证服务器证书是否由 cert7 数据库中定义的 cacert 签名。