Re: LDAP mit TLS
Hallo,
On Tue, 27 Apr 2004 07:26:59 +0200
Sven Hartge <lists@ds9.gnuu.de> wrote:
> Nutze ldapsearch einmal mit -d 255. Achte dabei auf Fehler bzgl. des
> Zertifikats des Servers.
Die Ausgabe von ldapsearch mit diesem Parameter habe ich angehängt.
> Wie sieht deine slapd.conf aus? (Passwörter bitte maskieren.)
> Wie sieht die ldap.conf auf dem Client aus?
Habe ich beide angehängt.
> Wie hast du die Zertifikate und Keys erstellt?
Ich bin nach der Anleitung auf
https://kilobyte.dyndns.info/myfaqs/index.html vorgegangen.
> Wo liegt dein CA-Zertifikat auf dem Client und dem Server?
Client und Server sind derselbe Rechner und das CA-Zertifikat befindet
sich in der Datei /etc/ssl/certs/rootCA.crt.
Viele Grüße
Christoph
ldap_create
ldap_bind_s
ldap_simple_bind_s
ldap_sasl_bind_s
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection
ldap_int_open_connection
ldap_connect_to_host: whistle.cs.uni-dortmund.de
ldap_new_socket: 3
ldap_prepare_socket: 3
ldap_connect_to_host: Trying 129.217.14.224:636
ldap_connect_timeout: fd: 3 tm: -1 async: 0
ldap_ndelay_on: 3
ldap_is_sock_ready: 3
ldap_ndelay_off: 3
ldap_int_sasl_open: host=whistle
TLS: could not load client CA list (file:`',dir:`/etc/ssl/certs/').
ldap_perror
ldap_bind: Can't contact LDAP server
# This is the main ldapd configuration file. See slapd.conf(5) for more
# info on the configuration options.
# Schema and objectClass definitions
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
# Schema check allows for forcing entries to
# match schemas for their objectClasses's
schemacheck on
# Where the pid file is put. The init.d script
# will not stop the server if you change this.
pidfile /var/run/slapd.pid
# List of arguments that were passed to the server
argsfile /var/run/slapd.args
# Where to store the replica logs
replogfile /var/lib/ldap/replog
# Read slapd.conf(5) for possible values
loglevel 0
TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCertificateFile /etc/ldap/ssl/server.crt
TLSCertificateKeyFile /etc/ldap/ssl/server.key
TLSCACertificateFile /etc/ssl/certs/rootCA.crt
#######################################################################
# ldbm database definitions
#######################################################################
# The backend type, ldbm, is the default standard
database ldbm
# The base of your directory
suffix "dc=whistle"
# Where the database file are physically stored
directory "/var/lib/ldap"
# Indexing options
index objectClass eq
# Save the time that the entry gets modified
lastmod on
# Access control
access to attribute=userPassword
by dn="cn=admin,dc=whistle" write
by anonymous auth
by * none
access to attribute=loginShell
by dn="cn=admin,dc=whistle" write
by self write
by * read
access to *
by dn="cn=admin,dc=whistle" write
by dn="cn=nss,dc=whistle" read
by * auth
# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.4.8.6 2000/09/05 17:54:38 kurt Exp $
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
URI ldaps://whistle.cs.uni-dortmund.de
TLS_CACERTDIR /etc/ssl/certs/
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
Reply to: