Andreas Tille <tillea@rki.de> (Fr 20 Jun 2008 07:52:26 CEST):
> On Thu, 19 Jun 2008, Heiko Schlittermann wrote:
>
> >Ein
> >
> > ldapwhoami -D cn=TilleA,ou=User,ou=APT3,ou=WR,o=rki -W -x
> >
> >sollte z.B. gehen (nach dem es Dein Passwort erfragt hat).
>
> Aha, da kommen wir der Sache schon näher:
>
> ldap_bind: Confidentiality required (13)
>
> >Hier sieht mir das so aus, als möchte der Server Verschlüsselung sehen.
> >
> > ldapwhoami -Z -D cn=TilleA,ou=User,ou=APT3,ou=WR,o=rki -W -x
>
> Genau, denn jetzt geht es etwas weiter:
>
> ldap_start_tls: Connect error (-11)
> ldap_bind: Invalid credentials (49)
> additional info: NDS error: failed authentication (-669)
>
> ... auch wenn ich noch nicht ganz am Ziel bin. Was habe ich mir unter
> "Invalid credentials (49)" vorzustellen?
Passwort passt nicht zum Nutzer.
> Wie kann ich nun erstmal dafür sorgen, daß pam_ldap die Verschlüsselung,
> die in ldapwhoami per -Z Option angegeben wird, benutzt?
Ich denke, das geht in pam_ldap.conf irgendwo. Mal nach TLS suchen.
Oder eine ldaps://-URI benutzen, kannst Du auch vorher auf der
Commandline probieren:
ldapwhoami -D cn=TilleA,ou=User,ou=APT3,ou=WR,o=rki -W -x -H ldaps://<LDAPSERVER/
Vielleicht lauscht er ja auch auf dem ldaps-Port.
--
Heiko
Attachment:
signature.asc
Description: Digital signature