Heiko Schlittermann, 20.06.2008 (d.m.y): > Andreas Tille <tillea@rki.de> (Fr 20 Jun 2008 07:52:26 CEST): > > > Wie kann ich nun erstmal dafür sorgen, daß pam_ldap die Verschlüsselung, > > die in ldapwhoami per -Z Option angegeben wird, benutzt? > > Ich denke, das geht in pam_ldap.conf irgendwo. Mal nach TLS suchen. > Oder eine ldaps://-URI benutzen, kannst Du auch vorher auf der > Commandline probieren: > > ldapwhoami -D cn=TilleA,ou=User,ou=APT3,ou=WR,o=rki -W -x -H ldaps://<LDAPSERVER/ > > Vielleicht lauscht er ja auch auf dem ldaps-Port. Soweit ich das Thema LDAP bisher ueberblicke, ist es fuer beide Varianten (ldaps und STARTTLS) erforderlich, dass der Client das CA-Zertifikat kennt, mit dem das SSL-Zertifikat des LDAP-Servers signiert wurde. Gruss/Regards, Christian Schmidt -- Q: What's the difference between Bell Labs and the Boy Scouts of America? A: The Boy Scouts have adult supervision.
Attachment:
signature.asc
Description: Digital signature