[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: LDAP TLS probleem

Op 2014-06-06 om 22:07 schreef Paul van der Vlis:
> op 05-06-14 20:46, Jan-Rens Reitsma schreef:
> > Paul van der Vlis schreef op di 03-06-2014 om 17:03 [+0200]:
> >> Hallo,
> >>
> >> Als ik in /etc/ldap/ldap.conf "TLS_REQCERT demand" heb staan dan werkt
> >> LDAP niet. Of om precies te zijn: soms werkt het even, maar daarna niet
> >> meer.
> >>
> >> De foutmelding van ldapsearch is:
> >> ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
> >>
> >> Als ik "TLS_REQCERT never" gebruik in ldap.conf dan is dit probleem er
> >> niet, maar dat is minder veilig.
> >>
> 
> Het bleek dat het root-certificaat verlopen was. Blijkbaar checked een
> Debian 6 client dat niet, en een Debian 7 client wel.
> 
> Dat is eigenlijk wel een flinke bug in Debian 6 lijkt me.

reportbug


> > Ik las over LDAP dat je altijd LDAP moet gebruiken als het kan (zoals op
> > een LAN, intranet) maar LDAPS (TCP-poort 686) moet gebruiken voor
> > uitwisseling van gevoelige info op lijnen die onveilig zouden kunnen
> > zijn (zoals over internet). Ik weet niet of je hier iets aan hebt.
> 
> Waarom onbeveiligd over het LAN als het ook beveiligd kan?

Omdat je in huis geen jas aan hebt,
je doet een jas aan als je naar buiten gaat.

> Maar er zijn meer redenen dat ik hier LDAPS wil gebruiken.

Daar ben ik wel benieuwd naar.


Groeten
Geert Stappers
-- 
Leven en laten leven
Reply to: