Derk Wachsmuth wrote:
Hallo Liste, habe auf euren Vorschlag hin mal LDAP SSL am OSX Server deaktiviert. Damit klappt es dann ohne Probleme sich mittels "getent passwd nutzer" die Daten eines LDAP-Users anzugucken. Auch ldapsearch funktioniert. Sobald man aber SSL wieder aktiv macht und am Debian-Clienten in den entsprechenden Dateien ssl start_tls eintraegt, geht es (wie beschrieben) nicht. [...]
"tls_checkpeer no" in /etc/pam_ldap.conf hast Du ausprobiert? Was steht denn eigentlich in den Logdateien des Debian-Clients?Bei TLS über Port 398 habe ich unter Debian sporadisch die Meldung "pam_ldap: ldap_starttls_s: Connect error" bekommen. Seit ich mit "ssl on" anstelle von "ssl start_tls" auf SSL über Port 636 umgestellt habe, gibt es keine entsprechenden Meldungen mehr.