Re: Openldap mit SSL
Volker Katz <volker.katz@gmx.de> wrote:
> # ldapsearch -H ldaps://192.168.0.9
> ldap_sasl_interactive_bind_s: No such attribute (16)
ldapsearch -x -H ...
> Nun habe ich ldapsearch von einem anderen Rechner aus versucht:
> ldapsearch -H ldaps://192.168.0.9
> ldap_bind: Can't contact LDAP server (81)
> additional info: error:14090086:SSL
> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
> Das mag ja so richtig sein. Müßte ich den Server jetzt nicht einfach in
> Kontakt eintragen können. Dies sollte mich dann nach dem Zertifikat fragen
> und sage, dass es ihm vertrauen soll?
Nein, das macht er nicht. Du musst auf jedem Server das CA-Zertifikat
hinterlegen.
S°
--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://sven.formvision.de/blog/
Reply to: