Openldap mit SSL

To: debian-user-german@lists.debian.org
Subject: Openldap mit SSL
From: Volker Katz <volker.katz@gmx.de>
Date: Thu, 27 Oct 2005 13:10:38 +0200
Message-id: <[🔎] 200510271310.39285.volker.katz@gmx.de>

Moin,
ich versuche gerade OpenLdap einzurichten. Ohne SSL war das alles kein 
Problem. Die Gundkonfiguration hat meinen einfachen Bedürfnissen weitgehend 
entsprochen. Nur soll die Verbindung jedoch mit SSL/TLS abgesichert werden. 

Dazu habe ich folgendes in meine sldap.conf eingetragen:
TLSCipherSuite HIGH:MEDIUM:+SSLv2
CACertificateFile /etc/ldap/ssl/server.pem
TLSCertificateFile /etc/ldap/ssl/server.pem
TLSCertificateKeyFile /etc/ldap/ssl/server.pem
TLSVerifyClient never

server.pm habe ich vorher folgendermaßen erstellt:
openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem 
-days 365

Anschließend habe ich noch die /etc/default/slapd bearbeitet und folgende 
Zeile hinzugefügt:
SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:///"

Nun habe ich openldap natürlich neu gestartet und versucht mit Kontakt eine 
Verbindung herzustellen. Als Antwort habe ich folgendes bekommen: Keine 
Verbindung zu Rechner ldaps://192.168.0.9:636. Vor den Änderungen habe ich 
eine Verbindung zu ldap://192.168.0.9:389 herstellen können.

Habt Ihr einen Tip für mich?

Gruß & Danke
  Volker

Reply to:

Follow-Ups:
- Re: Openldap mit SSL
  - From: Sven Hartge <lists@ds9.gnuu.de>

Prev by Date: Re: Alternativer Virenscanner in Postfix
Next by Date: Re: Alternativer Virenscanner in Postfix
Previous by thread: Re: udma wird nicht richtig erkannt
Next by thread: Re: Openldap mit SSL
Index(es):
- Date
- Thread