Hallo, ich habe auf Clientseite, in der libnss-ldap.conf, den Port auf 636 abgeändert (# Optional: default is 389). libnss-ldap.conf/pam_ldap.conf: uri ldaps://server port 636 tls_checkpeer yes tls_cacertfile /etc/ssl/certs/CA.pem ldap.conf: URI ldaps://server TLS_CACERT /etc/ssl/certs/CA.pem TLS_REQCERT demand Gruß, Klemens > Hallo, > > ich habe mir einen slapd server eingerichtet um dort die Nutzerdaten > zu hinterlegen. Auf den clients habe ich libnss-ldapd und libpam-ldap > installiert. Systeme sind alle debian lenny. > > Solange ich ldap:/// verwende, funktioniert das ganze einwandfrei. > > Jetzt wollte ich gestern SSL Verschlüsselung einrichten. > > Auf dem Server habe ich folgende Änderungen vorgenommen: > /etc/ldap/slapd.conf > +TLSCertificateFile /etc/ldap/ldap.crt > +TLSCertificateKeyFile /etc/ldap/ldap.key > +TLSVerifyClient 0 > > ls -l /etc/ldap/ldap.{crt,key} > -rw-r----- 1 root openldap 1732 Jun 22 14:44 /etc/ldap/ldap.crt > -rw-r----- 1 root openldap 1675 Jun 22 14:45 /etc/ldap/ldap.key > > /etc/ldap/ldap.conf > -URI ldap://ldap.intern > +URI ldaps://ldap.intern > +TLS_CACERT /etc/ssl/certs/cacert.org.pem > > /etc/default/slapd > +SLAPD_SERVICES="ldaps:///" > > Nach "/etc/init.d/slapd restart" funktioniert auf dem ldap Server > ein "ldapsearch -x" einwandfrei. > > Auf dem Client habe ich jetzt in /etc/pam_ldap.conf und > /etc/nss-ldapd.conf die uri von ldap auf ldaps gestellt. > > Dies hat nach Neustart von nscd und nslcd zu folgenden nichtssagenden > Fehlermeldungen geführt: > > nslcd[1663]: [3c9869] failed to bind to LDAP server ldaps://ldap.intern: > Can't contact LDAP server: Operation now in progress > nslcd[1663]: [3c9869] no available LDAP server found, sleeping 1 seconds > nslcd[1663]: [3c9869] no available LDAP server found > > Ich habe jetzt seit gestern immer wieder versucht mit den TLS/SSL > Optionen aus man nss-ldapd.conf eine funktionierende Konfiguration > hinzubekommen, aber ohne Erfolg. Auch bei google habe ich nichts gefunden. > > Hat vielleicht jemand eine funktionierende sldapd/libnss-ldapd mit SSL > Konfiguration und/oder kann mir sagen, was ich welchen > Konfigurationsdateien hinzufügen muss, damit die Übertragung zwischen > Client und Server verschlüsselt erfolgt? > > Vielen, vielen, vielen Dank. > > PJ -- Klemens Kittan Systemadministrator Uni-Potsdam, Inst. f. Informatik August-Bebel-Str. 89 14482 Potsdam Tel. : +49-331-977/3125 Fax. : +49-331-977/3122 eMail : kittan@cs.uni-potsdam.de gpg --recv-keys --keyserver wwwkeys.de.pgp.net 6EA09333
Attachment:
signature.asc
Description: This is a digitally signed message part.