<font><span style="background-color:rgba(255,255,255,0)">Hi David,<br>are you sure that you must connect to the 389 port? Usually tls is on<br>636 port. If 389 is right probably the ca file is wrong. In that case<br>i need some more info. You should try to connect without CA and<br>
without verifying the certificate chain.<br><br>Let me know.</span></font><div><font><span style>Bye,</span></font></div><div><font><span style>Giovanni</span></font></div><div><font><span style><br></span></font><br>Il giovedì 12 giugno 2014, David Noriega <<a href="mailto:tsk133@my.utsa.edu">tsk133@my.utsa.edu</a>> ha scritto:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">On Windows 7 with Python 3.4.1 and python3-ldap 0.9.3.3<div><br></div><div>I'm trying to create a TLS connection to an ldap server over port 389 and I provide the CA cert file(in pem format) but I get the following:</div>

<div><br></div><div><div>Traceback (most recent call last):</div><div>  File "C:\Python34\lib\site-packages\ldap3\strategy\baseStrategy.py", line 134,</div><div> in _open_socket</div><div>    self.connection.socket = self.connection.server.tls.wrap_socket(self.connect</div>

<div>ion, do_handshake=True)</div><div>  File "C:\Python34\lib\site-packages\ldap3\core\tls.py", line 89, in wrap_socke</div><div>t</div><div>    wrapped_socket = ssl.wrap_socket(connection.socket, keyfile=self.private_key</div>

<div>_file, certfile=self.certificate_file, server_side=False, cert_reqs=self.validat</div><div>e, ssl_version=self.version, ca_certs=self.ca_certs_file, do_handshake_on_connec</div><div>t=do_handshake)</div><div>  File "C:\Python34\lib\ssl.py", line 888, in wrap_socket</div>

<div>    ciphers=ciphers)</div><div>  File "C:\Python34\lib\ssl.py", line 511, in __init__</div><div>    self._context.load_verify_locations(ca_certs)</div><div>ssl.SSLError: unknown error (_ssl.c:2734)</div><div>

<br></div><div>During handling of the above exception, another exception occurred:</div><div><br></div><div>Traceback (most recent call last):</div><div>  File "<stdin>", line 1, in <module></div><div>

  File "C:\Python34\lib\site-packages\ldap3\core\connection.py", line 174, in __</div><div>init__</div><div>    self.open()</div><div>  File "C:\Python34\lib\site-packages\ldap3\strategy\syncWait.py", line 49, in o</div>

<div>pen</div><div>    BaseStrategy.open(self, reset_usage)</div><div>  File "C:\Python34\lib\site-packages\ldap3\strategy\baseStrategy.py", line 88,</div><div>in open</div><div>    self._open_socket(self.connection.server.ssl)</div>

<div>  File "C:\Python34\lib\site-packages\ldap3\strategy\baseStrategy.py", line 139,</div><div> in _open_socket</div><div>    raise communication_exception_factory(LDAPSocketOpenError, e)(self.connectio</div><div>

n.last_error)</div><div>ldap3.core.exceptions.LDAPSocketOpenError: ('socket ssl wrapping error: unknown</div><div>error (_ssl.c:2734)',)</div></div></div>
</blockquote></div><br><br>-- <br><div dir="ltr">Have fun,<div>gc</div></div><br>