Ich habe noch nie python-ldap über SSL verwendet, aber ich glaube, Sie müssen ldap mitteilen, welche Prüfungen für das Serverzertifikat durchgeführt werden sollen. Wenn dies auf Nachfrage eingestellt ist (was der Standardwert sein kann), müssen Sie ihm gültige Zertifikate geben.
Siehe initialize.py im Demo-Verzeichnis die Quelle.
Ich kam hierher, um nach einer Lösung für mein Problem zu suchen. Dieses Q & A hat mein genaues Problem nicht gelöst, aber andere, die nach der genauen Problemlösung suchen, werden folgendes nützlich finden:
Wenn Sie SSL / TLS für die grundlegende Transportverschlüsselung und nicht für die Identitätsprüfung (selbstsignierte Zertifikate) verwenden, deaktivieren Sie einfach die strenge Überprüfung des Serverzertifikats:
%Vor%Dies entspricht in etwa der Einstellung der OpenLDAP 2.1 + -Client-Einstellung:
%Vor%