Re: Squeeze-Edu Installation
Hi again,
On Sat, May 07, 2011 at 10:18:39PM +0200, Andreas B. Mundt wrote:
> On Sat, May 07, 2011 at 09:42:40PM +0200, Volker Cordes wrote:
> > Am 07.05.2011 19:57, schrieb Volker Cordes:
> > >Hat irgend jemand schon ähnliche Probleme gehabt und / oder kann mir
> > >einen Tipp geben, wie sie zu beheben sind?
> >
>
> Momentan ist die Zertifikat-Erstellung zerbrochen und darum
> funktioniert TLS nicht. Ist zwar (z.T.) schon behoben, es scheint aber
> subjectAltName wird immernoch ignoriert. Ausserdem ist der fix
> nochnicht auf der DVD/CD.
>
[...]
> >
> > Was muss ich tun, damit die Verschlüsselung auch funktioniert?
> >
>
Also, jetzt sollte alles wieder gehen:
cd /etc/ldap/ssl/
Verwende das aktuelle slapd-cert.cnf (/etc/ldap/ssl/):
http://svn.debian.org/wsvn/debian-edu/trunk/src/debian-edu-config/etc/ldap/ssl/slapd-cert.cnf
rm *.pem
mkslapdcert
/etc/init.d/slapd restart
/etc/init.d/nslcd restart
/etc/init.d.fetch-ldap-cert start
Test mit:
/usr/lib/debian-edu-config/testsuite/ldap-client
==> success: /usr/lib/debian-edu-config/testsuite/ldap-client: Saved LDAP
certificate matches slapd certificate
openssl x509 -in /etc/ldap/ssl/slapd.pem -noout -text
...
==> X509v3 extensions:
Netscape Cert Type:
SSL Server
X509v3 Subject Alternative Name:
DNS:tjener.intern, DNS:tjener, DNS:ldap.intern,
DNS:ldap, DNS:localhost
...
ldapsearch -x -h ldap -ZZ -s base
ldapsearch -x -h ldap.intern -ZZ -s base
ldapsearch -x -h tjener -ZZ -s base
ldapsearch -x -h tjener.intern -ZZ -s base
muss alles funktionieren.
Werde sobald die Zeit es erlaubt ein neues debian-edu-config paket
erstellen und die darauf resultierende neue CD/DVD sollte dann wider
out-of-the-box gehen.
Viele Grüße,
Andi
Reply to: