Код, который я использую:
# Create LDAPObject instance
conn = ldap.initialize(url)
conn.protocol_version=ldap.VERSION3
conn.simple_bind_s(binddn,bindpw)
# This raises:
# ldap.SERVER_DOWN:
{'info': 'error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed', 'desc': "Can't contact LDAP server"}
Когда я использую ldap: // вместо ldaps: //, он работает правильно.
Может кто-нибудь помочь мне понять, почему это так?
Спасибо. :)
Я никогда не использовал python-ldap через SSL, но я считаю, что вы должны сказать ldap, какие проверки выполнять с сертификатом сервера. Если задано значение demand (которое может быть по умолчанию), необходимо предоставить ему действительные сертификаты.
Смотрите initialize.py в каталоге Demo источника.