[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP + TLS



Marco Gaiarin wrote:
Mandi! Alessandro Baggi
  In chel dì si favelave...

AB> Da cosa può dipendere?

Gli esperimenti falli con 'ldapsearch', quando quello va, allora andrà
anche lib*-ldap.

In generale il problema è l'eterna migrazione di openldap in debian da
SSL a GNUTLS, che si è fermata in mezzo non so dove di preciso.

In /etc/ldap/ldap.conf la variabile:

	TLS_CACERT

*deve* puntare al certificato pubblico della CA, oppure a un file con
dentro la concatenazione di *tutti* i certificati pubblici delle CA
che ti servono.

E *NON* usare TLS_CACERTDIR, che tanto non funziona. ;)

Salve Marco. Il problema l'ho risolto già da tempo. Come hai detto te "il problema è l'eterna migrazione di openldap da SSL a GNUTLS". Con ssl funziona tutto alla perfezione. Il problema era nella configurazione nell'impostazione del cipher suite per gnutls di lib*-ldap che era impostato su TLSv1, pensando cosi, che prendesse l'intera suite di TLSv1. Il problema si è risolto quando ho impostato lo stesso cipher suite nella configurazione. Avrei dovuto comunicare il fatto tempo fa, ma tra una cosa e l'altra me ne sono dimenticato.

Grazie per l'interessamento. Alla prossima.


Reply to: