LDAP 서버를 사용하도록 Thunderbird 주소록을 구성하려고합니다. 세부 사항을 올바르게 입력했다고 생각합니다. 그러나 검색 결과가 반환되지 않으며 "지금 다운로드"단추를 사용하면 "복제 실패"라고 표시됩니다.
이를 디버깅하기 위해 다음 지침 에 따라 LDAP 로깅을 설정했습니다. 그러나 로그 파일에는 유용한 것이 없습니다.
0 [1111140] : 언 바운드 0 [1111140] : 언 바운드 0 [1111140] : 언 바운드 0 [1111140] : 언 바운드
따라서 내 질문 : Thunderbird에서 LDAP를 어떻게 디버깅합니까?
답변:
저의 접근 방식은 다른 쪽 서버 인 서버를 보는 것이 었습니다. 먼저 slapd 데몬 ( sudo service slapd stop데비안 기반 시스템에있는 경우)을 중지하여 로깅을 활성화 한 다음 명령 줄에서 데몬을 실행하십시오 sudo slapd -d stats. (또는 다른 방법 sudo slapd -d BER으로 패킷을 덤프합니다 . )
이 방법을 사용하여 Thunderbird가 OpenLDAP 서버와 연결을 시도조차하지 않았다는 것을 깨달았습니다.
제 경우에는 SSL 인증서에 문제가있었습니다. 클라이언트 컴퓨터 (대부분의 가족)에서 가져 오는 루트 인증서로 서명 된 인증서를 생성하도록 자체 CA를 설정했습니다.
최소한 두 가지가 중요합니다.
루트 CA (또는 자체 서명 된 경우 서버의 인증서)를 Thunderbird (옵션-> 고급-> 인증서-> 인증서보기)로 가져 오십시오.
인증서를 올바르게 생성했는지 확인하십시오. 예를 들어, 최근에 Android 장치에서 인증서를 가져 오기 위해 OpenSSL 구성 파일 섹션 에 넣었 basicConstraints = CA:TRUE습니다. [ usr_cert ]그 후에 Thunderbird는 더 이상 내 주소를 찾지 못했습니다 ... basicConstraints = CA:FALSE즉시 인증서를 다시 생성하십시오. 문제를 해결했다!
희망이 조금 도움이되기를 바랍니다.