<div dir="ltr"><div class="gmail_quote" style>Moving this over to the bugs mailing list. The fix is to remove the {verify, 0} prefix as mentioned below.</div><div class="gmail_quote" style><br></div><div class="gmail_quote" style>
Regards,</div><div class="gmail_quote" style>-fl.</div><div class="gmail_quote" style><br></div><div class="gmail_quote">----</div><div class="gmail_quote"><br><div dir="ltr"><div>Currently, eldap does not support peer verification (equivalent to ldap.conf's TLS_REQCERT).</div>
<div><br></div><div>Turns out eldap:do_connect/3 always prefixes the caller's ssl options with {verify, 0} under the covers which renders a {verify, verify_peer} from the caller ineffective:</div>
<div><br></div><a href="https://github.com/erlang/otp/blob/maint/lib/eldap/src/eldap.erl#L392" target="_blank">https://github.com/erlang/otp/blob/maint/lib/eldap/src/eldap.erl#L392</a><br><div><br></div><div>As far as I can tell, there's no good/obvious reason for this -- and after removing this automatic prefix, it works as one would expect. </div>

<div><br></div><div><br></div><div>Just a bug or anybody know of some rationale why verification is prevented this way?</div><div><br></div><div><br></div><div>-fl.</div><div><br>
</div></div>
</div><br></div>