Umstellung LDAP auf SSL/TLS

**Blup**

@FSSL

Das gibt "Lokaler Fehler".

**Kas Ob.**

@FSSL

Das gibt "Lokaler Fehler".

At least it is not a parameter error any more, i would suggest to follow Microsoft example and find the missing step leading to this.

https://learn.microsoft.com/en-us/pr...ession-options

**Kas Ob.**

sorry !

this one is more direct:

https://learn.microsoft.com/en-us/pr...ssion-over-ssl

**Blup**

Zitat von Kas Ob.:

sorry !

this one is more direct:

https://learn.microsoft.com/en-us/pr...ssion-over-ssl

Das ist das Beispiel das ich versuche nachzuprogrammieren.

markieren

Code:

			//  Verify that SSL is enabled on the connection.

    //  (returns LDAP_OPT_ON/_OFF).

    printf("Checking if SSL is enabled\n");

    returnCode = ldap_get_option(pLdapConnection,LDAP_OPT_SSL,(void*)&amp;lv);

    if (returnCode != LDAP_SUCCESS)

        goto FatalExit;

Und genau an der Stelle komme ich jetzt nicht weiter.

**Kas Ob.**

Well i hastily tried this

markieren

Code:

			procedure TForm10.LDAPConnect;

var

  pConn: PLDAP;

  Version: NativeUInt;

  CurrVer: NativeUInt;

begin

  pConn := ldap_sslinit('DESKTOP-HOST1', LDAP_SSL_PORT, 1);

  if not Assigned(pConn) then

    Exit;

  try

    Version := LDAP_VERSION3;

    if ldap_set_option(pConn, LDAP_OPT_PROTOCOL_VERSION, @Version) <> LDAP_SUCCESS then

      Exit;

    if ldap_get_option(pConn, LDAP_OPT_SSL, @CurrVer) <> LDAP_SUCCESS then

      Exit;

    Memo1.Lines.Add('Current SSL status : ' + BoolToStr(CurrVer <> 0, true));

    if CurrVer = NativeUInt(LDAP_OPT_OFF) then

    begin

      CurrVer := NativeUInt(LDAP_OPT_ON);

      if ldap_set_option(pConn, LDAP_OPT_SSL, @CurrVer) <> LDAP_SUCCESS then

        Exit;

    end;

    // check again

    if ldap_get_option(pConn, LDAP_OPT_SSL, @CurrVer) <> LDAP_SUCCESS then

      Exit;

    Memo1.Lines.Add('Current SSL status : ' + BoolToStr(CurrVer <> 0, true));

    Memo1.Lines.Add('Success');

  finally

    ldap_unbind_s(pConn);

  end;

end;

and it did gave me this result in the memo

Zitat:

Current SSL status : False
Current SSL status : False
Success

It did refuse to enable SSL, but this is on my PC and i have no LDAP infrastructure to test deeper, but the point is :
There is no Error at all !

**rabatscher**

Vielleicht nicht die Antwort, die du gesucht hast aber:

https://sourceforge.net/projects/lda...3.zip/download

die Jungs dort haben einen richtig guten Job bezüglich LDAP/LDAPS gemacht. Eventuell durchforstest du
den Source dort um ein paar Anleihen zu machen.

**Blup**

Die Abfrage von LDAP_OPT_SSL liefert LDAP_LOCAL_ERROR.
Ob die Variable als NativeUInt, CARDINAL oder Pointer deklariert ist, spielt keine Rolle, die sind bei mir alle 32Bit.

Ich vermute, TLS is bereits aktiviert und deshalb steht die Option SSL nicht zur Verfügung.
Das bedeutet für mich, die Anleitung von MS ist nicht mehr aktuell oder unvollständig.

Im Quelltext "LDAPAdmin" wird die Option LDAP_OPT_SSL nicht benutzt und LDAP_LOCAL_ERROR an einer Stelle ignoriert:

zusammenfalten · markieren

Delphi-Quellcode:

			  if ldapSSL then

    ldappld := ldap_sslinit(PChar(ldapServer), ldapPort,1)

  else

    ldappld := ldap_init(PChar(ldapServer), ldapPort);

  if Assigned(pld) then

  try

    LdapCheck(ldap_set_option(pld,LDAP_OPT_PROTOCOL_VERSION,@ldapVersion));

    if ldapSSL or ldapTLS then

    begin

      res := ldap_set_option(pld, LDAP_OPT_SERVER_CERTIFICATE, @VerifyCert);

      if (res <> LDAP_SUCCESS) and (res <> LDAP_LOCAL_ERROR) then

        LdapCheck(res);

      CertServerName := PChar(ldapServer);

    end;

    CertUserAbort := false;

    if ldapTLS then

    begin

      res := ldap_start_tls_s(ldappld, nil, nil, nil, nil);

      if CertUserAbort then

        Abort;

      LdapCheck(res);

    end;

    case ldapAuthMethod of

Ich versuch diese Variante...

Umstellung LDAP auf SSL/TLS

AW: Umstellung LDAP auf SSL/TLS

AW: Umstellung LDAP auf SSL/TLS

AW: Umstellung LDAP auf SSL/TLS

AW: Umstellung LDAP auf SSL/TLS

AW: Umstellung LDAP auf SSL/TLS

AW: Umstellung LDAP auf SSL/TLS

AW: Umstellung LDAP auf SSL/TLS

Forumregeln

Blup Registriert seit: 7. Aug 2008 Ort: Brandenburg 1.487 Beiträge Delphi 12 Athens	#1 AW: Umstellung LDAP auf SSL/TLS 17. Mai 2024, 13:04 @FSSL Das gibt "Lokaler Fehler".
	Zitat

Kas Ob. Registriert seit: 3. Sep 2023 392 Beiträge	#2 AW: Umstellung LDAP auf SSL/TLS 17. Mai 2024, 15:30 Zitat von Blup: @FSSL Das gibt "Lokaler Fehler". At least it is not a parameter error any more, i would suggest to follow Microsoft example and find the missing step leading to this. https://learn.microsoft.com/en-us/pr...ession-options Kas
	Zitat

Kas Ob. Registriert seit: 3. Sep 2023 392 Beiträge	#3 AW: Umstellung LDAP auf SSL/TLS 17. Mai 2024, 15:31 sorry ! this one is more direct: https://learn.microsoft.com/en-us/pr...ssion-over-ssl Kas
	Zitat

rabatscher Registriert seit: 13. Dez 2007 Ort: Bruck an der Mur 69 Beiträge	#6 AW: Umstellung LDAP auf SSL/TLS 21. Mai 2024, 10:14 Vielleicht nicht die Antwort, die du gesucht hast aber: https://sourceforge.net/projects/lda...3.zip/download die Jungs dort haben einen richtig guten Job bezüglich LDAP/LDAPS gemacht. Eventuell durchforstest du den Source dort um ein paar Anleihen zu machen.
	Zitat