Andreas Tille <tillea@rki.de> (Fr 20 Jun 2008 07:52:26 CEST): > On Thu, 19 Jun 2008, Heiko Schlittermann wrote: > > >Ein > > > > ldapwhoami -D cn=TilleA,ou=User,ou=APT3,ou=WR,o=rki -W -x > > > >sollte z.B. gehen (nach dem es Dein Passwort erfragt hat). > > Aha, da kommen wir der Sache schon näher: > > ldap_bind: Confidentiality required (13) > > >Hier sieht mir das so aus, als möchte der Server Verschlüsselung sehen. > > > > ldapwhoami -Z -D cn=TilleA,ou=User,ou=APT3,ou=WR,o=rki -W -x > > Genau, denn jetzt geht es etwas weiter: > > ldap_start_tls: Connect error (-11) > ldap_bind: Invalid credentials (49) > additional info: NDS error: failed authentication (-669) > > ... auch wenn ich noch nicht ganz am Ziel bin. Was habe ich mir unter > "Invalid credentials (49)" vorzustellen? Passwort passt nicht zum Nutzer. > Wie kann ich nun erstmal dafür sorgen, daß pam_ldap die Verschlüsselung, > die in ldapwhoami per -Z Option angegeben wird, benutzt? Ich denke, das geht in pam_ldap.conf irgendwo. Mal nach TLS suchen. Oder eine ldaps://-URI benutzen, kannst Du auch vorher auf der Commandline probieren: ldapwhoami -D cn=TilleA,ou=User,ou=APT3,ou=WR,o=rki -W -x -H ldaps://<LDAPSERVER/ Vielleicht lauscht er ja auch auf dem ldaps-Port. -- Heiko
Attachment:
signature.asc
Description: Digital signature