Verschluesselte LDAP-Authentifizierung geht trotz abgelaufener Zertifikate
Hallo,
ich habe heute festgestellt, dass die SSL-basierte
LDAP-Authentifizierung trotz abgelaufener Zertifikate funktioniert.
</etc/ldap/ldap.conf>
BASE dc=mydomain
URI ldaps://myserver
TLS_CACERT /etc/MyCerts/cacert.pem
TLS_REQCERT demand
</ /etc/ldap/ldap.conf>
Ein "ldapsearch ..." bricht erwartungsgemaess mit
ldap_bind: Can't contact LDAP server (-1)
additional info: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Aber trotz tls_cacertfile und tls_checkpeer ist aber ein Einloggen am
System moeglich.
</etc/libnss-ldap.conf>
host myserver
base dc=mydomain
uri ldaps://myserver
tls_cacertfile /etc/MyCerts/cacert.pem
tls_checkpeer yes
ldap_version 3
timelimit 30
bind_timelimit 30
pam_filter objectclass=posixAccount
pam_password md5
nss_base_passwd ou=People,dc=mydomain
nss_base_group ou=Groups,dc=mydomain
</ /etc/libnss-ldap.conf>
</etc/pam_ldap.conf>
host myserver
base dc=mydomain
uri ldaps://myserver
tls_cacertfile /etc/MyCerts/cacert.pem
tls_checkpeer yes
ldap_version 3
timelimit 30
bind_timelimit 30
pam_filter objectclass=posixAccount
pam_password md5
</ /etc/pam_ldap.conf>
Schoene Gruesse
Gordon
Reply to: