Re: LDAP TLS probleem
op 05-06-14 20:46, Jan-Rens Reitsma schreef:
> Paul van der Vlis schreef op di 03-06-2014 om 17:03 [+0200]:
>> Hallo,
>>
>> Ik heb een raar LDAP probleem.
>>
>> Als ik in /etc/ldap/ldap.conf "TLS_REQCERT demand" heb staan dan werkt
>> LDAP niet. Of om precies te zijn: soms werkt het even, maar daarna niet
>> meer.
>>
>> De foutmelding van ldapsearch is:
>> ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
>>
>> Als ik "TLS_REQCERT never" gebruik in ldap.conf dan is dit probleem er
>> niet, maar dat is minder veilig.
>>
>> Heeft iemand een idee hoe dit komt, of wat er tegen te doen is?
>
> Misschien heeft het te maken met (veranderde) beveiligingsinstellingen.
Daar lijkt het wel op.
Het bleek dat het root-certificaat verlopen was. Blijkbaar checked een
Debian 6 client dat niet, en een Debian 7 client wel.
Dat is eigenlijk wel een flinke bug in Debian 6 lijkt me.
> Ik las over LDAP dat je altijd LDAP moet gebruiken als het kan (zoals op
> een LAN, intranet) maar LDAPS (TCP-poort 686) moet gebruiken voor
> uitwisseling van gevoelige info op lijnen die onveilig zouden kunnen
> zijn (zoals over internet). Ik weet niet of je hier iets aan hebt.
Waarom onbeveiligd over het LAN als het ook beveiligd kan?
Maar er zijn meer redenen dat ik hier LDAPS wil gebruiken.
Met vriendelijke groet,
Paul van der Vlis.
--
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl
Reply to: