libpam-ldap und tls?
Hallo!
Nach mehr oder minder langer und aufwaendiger Einarbeitung in slapd,
openssl, slurpd etc, funktioniert in unserem kleinen Netz die
Authentifizierung vie LDAP schon ganz gut. Allerdings eine Kleinigkeit
funktioniert noch nicht:
libnss-ldap verbindet mit dem ldap-server verschluesselt ueber tls, was
tcpdump auch aussagekraeftig zeigt. Lookups auf Namen, Gruppen etc.
laufen also verschluesselt uebers Netz.
Die eigentliche Authentifizierung via libpam-ldap jedoch laeuft komplett
unverschluesselt, das Passwort geht also um Klartext uebers Netz.
Kann libpam-ldap ueberhaupt TLS?
Die Zertifikate sind alle korrekt, in /etc/ldap/ldap.conf steht auch die
korrekte CA eingetragen, die Konfiguration von /etc/libnss_ldap.conf und
/etc/pam_ldap.conf sind auch identisch, was die SSL- und
Zertifikateinstellung betrifft:
ldap_version 3
ssl start_tls
tls_checkpeer yes
tls_cacert /etc/ssl/certs/ca.pem
Die Versionen sind folgende:
libpam-ldap 140-1
libnss-ldap 211-3.backports.org.1
slapd 2.1.23-0.backports.org.1
Ich habe auch versucht, libpam-ldap aus unstable auf woody zu
kompilieren, was auch funktionierte. Nur gind damit auch kein TLS ...
Hat jemand einen Hinweis?
--
Lukas Kolbe <lucky@knup.de>
Reply to: