Hallo Derk, Derk Wachsmuth, 27.03.2006 (d.m.y): > Habe jetzt mal folgendes getestet: Portscan auf den OSX Server > ohne SSL: wie erwartet Port 389 offen. SSL aktiviert: Port 389 > UND Port 636 offen... mit der Folge, das ich jetzt trotz aktivem > SSL auf dem Server mit meinem Debian-Client ohne jede SSL/TLS > aktiviert ein getent machen kann - hatte ich vorher noch gar > nicht ausprobiert, da ich dachte, wenn SSL auf dem Server aktiv > ist, MUSS ich auch auf dem Client SSL bzw. TLS machen. Wenn Du _SSL_ auf dem Server aktivierst, muss der Client IMO auch SSL machen. Soweit ich das verstanden habe, laeuft der TLS-Krams bei LDAP (aehnlich wie bei SMTP) ueber den normalen Port (389), und die Beteiligten "merken" dann ggf, dass sie die Verbindung via TLS abwickeln koennen. > Das ich so auf TLS fixiert bin, liegt an SUSE10: Da gehts ja mit > aktivem TLS (ssl on auskommentiert). Ich hatte auf dem Debian > statt ssl start_tls auch mal ssl on probiert, aber ebenfalls ohne > Erfolg. Da es dem Server voellig egal zu sein scheint, ob der > Client SSL nutzt oder nicht, muss ich sowieso mal sehen wie ich > jetzt weiter vorgehe... IMO solltest Du es weiter mit "ssl on" versuchen und vielleicht sogar dem Server das Anbieten von unverschluesseltem LDAP via Port 389 ganz abgewoehnen. Gruss, Christian Schmidt -- Die Menschen sind ihrer Zeit ähnlicher als ihren Vätern. -- Heinrich Leberecht Fleischer
Attachment:
signature.asc
Description: Digital signature