<div dir="ltr"><div style>Currently, eldap does not support peer verification (equivalent to ldap.conf's TLS_REQCERT).</div><div style><br></div><div style>Turns out eldap:do_connect/3 always prefixes the caller's ssl options with {verify, 0} under the covers which renders a {verify, verify_peer} from the caller ineffective:</div>
<div style><br></div><a href="https://github.com/erlang/otp/blob/maint/lib/eldap/src/eldap.erl#L392">https://github.com/erlang/otp/blob/maint/lib/eldap/src/eldap.erl#L392</a><br><div><br></div><div style>As far as I can tell, there's no good/obvious reason for this -- and after removing this automatic prefix, it works as one would expect. </div>
<div style><br></div><div style><br></div><div style>Just a bug or anybody know of some rationale why verification is prevented this way?</div><div style><br></div><div style><br></div><div style>-fl.</div><div style><br>
</div></div>