Re: Openldap mit SSL

To: debian-user-german@lists.debian.org
Subject: Re: Openldap mit SSL
From: Sven Hartge <lists@ds9.gnuu.de>
Date: Fri, 28 Oct 2005 15:28:01 +0200
Message-id: <[🔎] E1EVUH3-00075A-0O@ds9.argh.org>
References: <[🔎] 200510271310.39285.volker.katz@gmx.de> <[🔎] E1EVBwb-00016O-NN@ds9.argh.org> <[🔎] 200510281253.42645.volker.katz@gmx.de> <[🔎] 200510281448.09308.volker.katz@gmx.de>

Volker Katz <volker.katz@gmx.de> wrote:

> # ldapsearch -H ldaps://192.168.0.9
> ldap_sasl_interactive_bind_s: No such attribute (16)

ldapsearch -x -H ...

> Nun habe ich ldapsearch von einem anderen Rechner aus versucht:
> ldapsearch -H ldaps://192.168.0.9
> ldap_bind: Can't contact LDAP server (81)
>        additional info: error:14090086:SSL 
> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

> Das mag ja so richtig sein. Müßte ich den Server jetzt nicht einfach in 
> Kontakt eintragen können. Dies sollte mich dann nach dem Zertifikat fragen 
> und sage, dass es ihm vertrauen soll?

Nein, das macht er nicht. Du musst auf jedem Server das CA-Zertifikat
hinterlegen.

S°

-- 
Sven Hartge -- professioneller Unix-Geek 
Meine Gedanken im Netz: http://sven.formvision.de/blog/

Reply to:

Follow-Ups:
- Re: Openldap mit SSL
  - From: Volker Katz <volker.katz@gmx.de>

References:
- Openldap mit SSL
  - From: Volker Katz <volker.katz@gmx.de>
- Re: Openldap mit SSL
  - From: Sven Hartge <lists@ds9.gnuu.de>
- Re: Openldap mit SSL
  - From: Volker Katz <volker.katz@gmx.de>
- Re: Openldap mit SSL
  - From: Volker Katz <volker.katz@gmx.de>

Prev by Date: DV Device raw1394 2. Runde
Next by Date: wine 0.9: version GLIBC_2.3.4 not defined in file libc.so.6
Previous by thread: Re: Openldap mit SSL
Next by thread: Re: Openldap mit SSL
Index(es):
- Date
- Thread