Re: Squeeze-Edu Installation
Hi,
On Sat, May 07, 2011 at 09:42:40PM +0200, Volker Cordes wrote:
> Am 07.05.2011 19:57, schrieb Volker Cordes:
> >ich habe gerade einen frischen Server auf Basis von Squeeze aufgesetzt
> >(http://ftp.skolelinux.org/cd-squeeze-test-amd64-i386-netinst/debian-edu-amd64-i386-NETINST-1.iso),
> >allerdings komme ich dann nicht weiter, da der nslcd anscheinend nicht
> >richtig funktioniert. In den Logs erscheinen folgende Fehlermeldungen:
> >
> >nslcd: ldap_start_tls_s() failed: Connect error (uri="ldap://ldap.intern")
> >nslcd: failed to bind to LDAP server ldap://ldap.intern: Connect error
> >nslcd: no available LDAP server found
> >
> >Das Anlegen eines neuen Accounts scheitert ebenso mit der Fehlermeldung,
> >dass das postcreate-Skript nicht ausgeführt werden konnte, hat aber ja
> >evtl. mit dem obigen Problem zu tun.
> >
> >Hat irgend jemand schon ähnliche Probleme gehabt und / oder kann mir
> >einen Tipp geben, wie sie zu beheben sind?
>
Momentan ist die Zertifikat-Erstellung zerbrochen und darum
funktioniert TLS nicht. Ist zwar (z.T.) schon behoben, es scheint aber
subjectAltName wird immernoch ignoriert. Ausserdem ist der fix
nochnicht auf der DVD/CD.
> habs jetzt selber hinbekommen, indem ich SSL ausgeschaltet habe (in
> der /etc/nslcd.conf die folgenden beiden Zeilen auskommentiert:
> ssl start_tls
> tls_reqcert demand
>
> Was muss ich tun, damit die Verschlüsselung auch funktioniert?
>
Zertifikate erstellen. Verwende das aktuelle slapd-cert.cnf (/etc/ldap/ssl/):
http://svn.debian.org/wsvn/debian-edu/trunk/src/debian-edu-config/etc/ldap/ssl/slapd-cert.cnf
Ausserdem das skript 'mkslapdcert' zur Erzeugung der Zertificate und
'/etc/init.d.fetch-ldap-cert start' für den public key.
Bei mir geht's aber noch nicht gescheit, subjectAltName wird ignoriert
:(
Help is allways welcome!
Viele Grüße und Erfolg,
Andi
Reply to: