[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP + TLS



Mandi! Alessandro Baggi
  In chel dì si favelave...

AB> Da cosa può dipendere?

Gli esperimenti falli con 'ldapsearch', quando quello va, allora andrà
anche lib*-ldap.

In generale il problema è l'eterna migrazione di openldap in debian da
SSL a GNUTLS, che si è fermata in mezzo non so dove di preciso.

In /etc/ldap/ldap.conf la variabile:

	TLS_CACERT

*deve* puntare al certificato pubblico della CA, oppure a un file con
dentro la concatenazione di *tutti* i certificati pubblici delle CA
che ti servono.

E *NON* usare TLS_CACERTDIR, che tanto non funziona. ;)

-- 
  tutti chiusi in tante celle fanno a chi parla piu' forte
  per non dir che stelle e morte fan paura		(F. Guccini)


Reply to: