Marco Gaiarin wrote:
Salve Marco. Il problema l'ho risolto già da tempo. Come hai detto te "il problema è l'eterna migrazione di openldap da SSL a GNUTLS". Con ssl funziona tutto alla perfezione. Il problema era nella configurazione nell'impostazione del cipher suite per gnutls di lib*-ldap che era impostato su TLSv1, pensando cosi, che prendesse l'intera suite di TLSv1. Il problema si è risolto quando ho impostato lo stesso cipher suite nella configurazione. Avrei dovuto comunicare il fatto tempo fa, ma tra una cosa e l'altra me ne sono dimenticato.Mandi! Alessandro Baggi In chel dì si favelave... AB> Da cosa può dipendere? Gli esperimenti falli con 'ldapsearch', quando quello va, allora andrà anche lib*-ldap. In generale il problema è l'eterna migrazione di openldap in debian da SSL a GNUTLS, che si è fermata in mezzo non so dove di preciso. In /etc/ldap/ldap.conf la variabile: TLS_CACERT *deve* puntare al certificato pubblico della CA, oppure a un file con dentro la concatenazione di *tutti* i certificati pubblici delle CA che ti servono. E *NON* usare TLS_CACERTDIR, che tanto non funziona. ;)
Grazie per l'interessamento. Alla prossima.