[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Openldap mit SSL

Moin,
Am Freitag, 28. Oktober 2005 15:28 schrieb Sven Hartge:
> Volker Katz <volker.katz@gmx.de> wrote:
> > # ldapsearch -H ldaps://192.168.0.9
> > ldap_sasl_interactive_bind_s: No such attribute (16)
>
> ldapsearch -x -H ...
# ldapsearch -x -H ldaps://192.168.0.9
# extended LDIF
#
# LDAPv3
# base <> with scope sub
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

> > Nun habe ich ldapsearch von einem anderen Rechner aus versucht:
> > ldapsearch -H ldaps://192.168.0.9
> > ldap_bind: Can't contact LDAP server (81)
> >        additional info: error:14090086:SSL
> > routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
> >
> > Das mag ja so richtig sein. Müßte ich den Server jetzt nicht einfach in
> > Kontakt eintragen können. Dies sollte mich dann nach dem Zertifikat
> > fragen und sage, dass es ihm vertrauen soll?
>
> Nein, das macht er nicht. Du musst auf jedem Server das CA-Zertifikat
> hinterlegen.
moment, das habe ich doch in der sldap.conf durch diesen Eintrag getan:
TLSCACertificateFile /etc/ssl/CA/ca.cert.pem

Nur habe ich den Eindruck, dass sich Kontact und Thunderbird daran 
verschlucken...

Gruß & Danke
  Volker
Reply to: