[HS] Slapd et GNUTLS (Squeeze)
Bonjour,
je suis en train de découvrir les joies de OpenLDAP 2.4 sur Squeeze.
J'ai pu monter un slapd fonctionnel pour l'authentification, mais je n'arrive
pas à configurer le TLS. Il semble qu'il faille utiliser GNUTLS et plus OpenSSL.
Première question : est-ce vrai ?
Deuxième question : si je fais un openssl s_client -connect monserveur:636
j'obtiens un
24598:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake
failure:s23_lib.c:188
Configuration :
/etc/ldap/slapd.d/cn\=config.ldif
olcTLSVerifyClient: demand
olcTLSCertificateFile: moncsr
olcTLSCertificateKeyFile: maclef
Génération de mes .key et .csr :
certtool --generate-privkey --outfile maclef
certtool --generate-request --load-privkey maclef --outfile moncsr
Evidement rien dans mon syslog même en debug any
--
David Dumortier
Reply to: