Re: LDAP TLS probleem

To: debian-user-dutch@lists.debian.org
Subject: Re: LDAP TLS probleem
From: Jan-Rens Reitsma <jan.rens.reitsma@gmail.com>
Date: Thu, 05 Jun 2014 20:46:33 +0200
Message-id: <[🔎] 1401993993.3713.11.camel@snailbox.fritz.box>
In-reply-to: <[🔎] 538DE3C7.7010906@vandervlis.nl>
References: <[🔎] 538DE3C7.7010906@vandervlis.nl>

Paul van der Vlis schreef op di 03-06-2014 om 17:03 [+0200]:
> Hallo,
> 
> Ik heb een raar LDAP probleem.
> 
> Als ik in /etc/ldap/ldap.conf "TLS_REQCERT demand" heb staan dan werkt
> LDAP niet. Of om precies te zijn: soms werkt het even, maar daarna niet
> meer.
> 
> De foutmelding van ldapsearch is:
> ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
> 
> Als ik "TLS_REQCERT never" gebruik in ldap.conf dan is dit probleem er
> niet, maar dat is minder veilig.
> 
> Heeft iemand een idee hoe dit komt, of wat er tegen te doen is?

Misschien heeft het te maken met (veranderde) beveiligingsinstellingen.
Ik las over LDAP dat je altijd LDAP moet gebruiken als het kan (zoals op
een LAN, intranet) maar LDAPS (TCP-poort 686) moet gebruiken voor
uitwisseling van gevoelige info op lijnen die onveilig zouden kunnen
zijn (zoals over internet). Ik weet niet of je hier iets aan hebt.

mvg, Jan-Rens.

Reply to:

Follow-Ups:
- Re: LDAP TLS probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- LDAP TLS probleem
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: LDAP TLS probleem
Next by Date: Re: Test server boot niet meer
Previous by thread: LDAP TLS probleem
Next by thread: Re: LDAP TLS probleem
Index(es):
- Date
- Thread