Verschluesselte LDAP-Authentifizierung geht trotz abgelaufener Zertifikate

To: debian-user-german@lists.debian.org
Subject: Verschluesselte LDAP-Authentifizierung geht trotz abgelaufener Zertifikate
From: Gordon Grubert <grubert@physik.uni-greifswald.de>
Date: Tue, 12 Feb 2008 12:52:30 +0100
Message-id: <[🔎] 61dfjvF1v62daU1@mid.individual.net>

Hallo,

ich habe heute festgestellt, dass die SSL-basierte
LDAP-Authentifizierung trotz abgelaufener Zertifikate funktioniert.

</etc/ldap/ldap.conf>
BASE            dc=mydomain
URI             ldaps://myserver
TLS_CACERT      /etc/MyCerts/cacert.pem
TLS_REQCERT     demand
</ /etc/ldap/ldap.conf>

Ein "ldapsearch ..." bricht erwartungsgemaess mit
ldap_bind: Can't contact LDAP server (-1)
additional info: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed


Aber trotz tls_cacertfile und tls_checkpeer ist aber ein Einloggen am
System moeglich.

</etc/libnss-ldap.conf>
host myserver
base dc=mydomain
uri ldaps://myserver
tls_cacertfile /etc/MyCerts/cacert.pem
tls_checkpeer yes
ldap_version 3
timelimit 30
bind_timelimit 30
pam_filter objectclass=posixAccount
pam_password md5
nss_base_passwd ou=People,dc=mydomain
nss_base_group  ou=Groups,dc=mydomain
</ /etc/libnss-ldap.conf>

</etc/pam_ldap.conf>
host myserver
base dc=mydomain
uri ldaps://myserver
tls_cacertfile /etc/MyCerts/cacert.pem
tls_checkpeer yes
ldap_version 3
timelimit 30
bind_timelimit 30
pam_filter objectclass=posixAccount
pam_password md5
</ /etc/pam_ldap.conf>

Schoene Gruesse
Gordon

Reply to:

Prev by Date: Re: Programm was root benötigt beim Anmelten mitstarten
Next by Date: Re: Anleitung um Amarok zu streamen
Previous by thread: bash autocompete verzeichnisse
Next by thread: dpkg post-installation script bricht mit Fehler ab
Index(es):
- Date
- Thread