LDAP over TLS

To: Debian Russian List <debian-russian@lists.debian.org>
Subject: LDAP over TLS
From: Dmitry Rojkov <rojkov@piter.com>
Date: Tue, 19 Feb 2002 16:10:22 +0300
Message-id: <[🔎] 20020219131022.GA20464@piter.com>
Mail-followup-to: Debian Russian List <debian-russian@lists.debian.org>

Добрый день!

Что-то не получается у меня подконнектиться к slapd по протоколу ldaps:
собрал onenldap 2.0.22 из woody с включенным TLS,
сгенерил ключ с самоподписанным сертификатом,
в конфиге прописал

TLSCipherSuite  HIGH:MEDIUM:+SSLv2
TLSCertificateFile /etc/ldap/slapd.pem
TLSCertificateKeyFile /etc/ldap/slapd.pem

стартовал slapd с параметром -h ldaps:// - порт 636 слушается

Пытаюсь законнектиться netscape'ом к ldap (и с аутентификацией, и без),
но в отладочном логе вижу только

TLS: can't accept.
TLS: error:1408F455:SSL routines:SSL3_GET_RECORD:decryption failed or
bad record mac s3_pkt.c:450

Без TLS все работает нормально.

Что я пропустил?

Reply to:

Follow-Ups:
- Re: LDAP over TLS
  - From: "Viktor Vislobokov" <vvislobokov@lukoilperm.ru>

Prev by Date: Ошибка при сборке пакета.
Next by Date: Re: Ошибка при сборке пакета.
Previous by thread: Re: Ошибка при сборке пакета.
Next by thread: Re: LDAP over TLS
Index(es):
- Date
- Thread