Re: LDAP + TLS
Mandi! Alessandro Baggi
In chel dì si favelave...
AB> Da cosa può dipendere?
Gli esperimenti falli con 'ldapsearch', quando quello va, allora andrà
anche lib*-ldap.
In generale il problema è l'eterna migrazione di openldap in debian da
SSL a GNUTLS, che si è fermata in mezzo non so dove di preciso.
In /etc/ldap/ldap.conf la variabile:
TLS_CACERT
*deve* puntare al certificato pubblico della CA, oppure a un file con
dentro la concatenazione di *tutti* i certificati pubblici delle CA
che ti servono.
E *NON* usare TLS_CACERTDIR, che tanto non funziona. ;)
--
tutti chiusi in tante celle fanno a chi parla piu' forte
per non dir che stelle e morte fan paura (F. Guccini)
Reply to: