Umstellung LDAP auf SSL/TLS

Ein Thema von Blup · begonnen am 17. Mai 2024 · letzter Beitrag vom 21. Mai 2024
Die Abfrage von LDAP_OPT_SSL liefert LDAP_LOCAL_ERROR.
Ob die Variable als NativeUInt, CARDINAL oder Pointer deklariert ist, spielt keine Rolle, die sind bei mir alle 32Bit.

Ich vermute, TLS is bereits aktiviert und deshalb steht die Option SSL nicht zur Verfügung.
Das bedeutet für mich, die Anleitung von MS ist nicht mehr aktuell oder unvollständig.

Im Quelltext "LDAPAdmin" wird die Option LDAP_OPT_SSL nicht benutzt und LDAP_LOCAL_ERROR an einer Stelle ignoriert:
  if ldapSSL then
    ldappld := ldap_sslinit(PChar(ldapServer), ldapPort,1)
    ldappld := ldap_init(PChar(ldapServer), ldapPort);
  if Assigned(pld) then
    if ldapSSL or ldapTLS then
      res := ldap_set_option(pld, LDAP_OPT_SERVER_CERTIFICATE, @VerifyCert);
      if (res <> LDAP_SUCCESS) and (res <> LDAP_LOCAL_ERROR) then
      CertServerName := PChar(ldapServer);
    CertUserAbort := false;
    if ldapTLS then
      res := ldap_start_tls_s(ldappld, nil, nil, nil, nil);
      if CertUserAbort then
    case ldapAuthMethod of
Ich versuch diese Variante...

Der Handler SetTLS der LDAPAdmin TLDAPSession Klasse setzt den Wert:

procedure TLDAPSession.SetTLS(Value: Boolean);
  if Connected and (Value <> ldapTLS) then
    if Value then
      LdapCheck(ldap_start_tls_s(ldappld, nil, nil, nil, nil))
    if not ldap_stop_tls_s(ldappld) then
      //MessageDlg(stStopTLSError, mtError, [mbOk], 0);
  ldapTLS := Value;
So.. bevor das Werkl startet wird die TLS session gestartet. Dann wird natürlich kein ssl init aufgerufen...
