Michael Obster (LUGIN) schrieb:
Und wie macht man das?Hab in der libnss_ldap.conf "logdir /var/log" und "debug 9" hinzugefügt. In der /etc/pam.d/login bei den ldap zeilen ein debug dahinter.Folgendenden fehler seh ich jetzt: TLS certificate verification: <Da wird das Zertifikat angezeigt> TlS certificate verification: Error, Unknown error TLS: can't connect.Ist das jetzt ein fehlerhaftes Zertifikat oder nicht? Denn da hätte ich erwartet: Error, Certificate not valid" oder was ähnliches.
Geht aber irgendwie nicht beim Skolelinux-Client. Da hab ich das Gleiche jetzt auch gemacht, der will mir allerdings nix ausspucken...
Da wo das Zertifikat angezeigt wird, stehen nur Infos da, die in /etc/ldap/ssl/slapd-cert.cnf drin stehen. Irgendwelche kryptischen Zahlen erscheinen nicht, was mich etwas wundert, da ein x509 zertifikat (z.B. fürn SSL-Apache) das schon beinhaltet.
Die Frage, die sich da für mich dann stellt, warum wird da nix generiert? So wie ich das seh soll der da jedesmal ein neues generieren, oder versteh ich da was falsch.
Gruss, Michael Obster