Re: pam_ldap debugging

To: Debian User Deutsch <debian-user-german@lists.debian.org>
Subject: Re: pam_ldap debugging
From: Andreas Tille <tillea@rki.de>
Date: Fri, 20 Jun 2008 09:40:26 +0200 (CEST)
Message-id: <[🔎] alpine.DEB.1.10.0806200939440.22275@wr-linux02>
In-reply-to: <[🔎] 20080620072424.GB14421@chemie.uni-hamburg.de>
References: <[🔎] alpine.DEB.1.10.0806191117090.3866@wr-linux02> <[🔎] 20080619142452.GS15528@schlittermann.de> <[🔎] alpine.DEB.1.10.0806200742410.22275@wr-linux02> <[🔎] 20080620071413.GG5304@schlittermann.de> <[🔎] 20080620072424.GB14421@chemie.uni-hamburg.de>

On Fri, 20 Jun 2008, Christian Schmidt wrote:

Ich denke, das geht in pam_ldap.conf irgendwo. Mal nach TLS suchen.
Oder eine ldaps://-URI benutzen, kannst Du auch vorher auf der
Commandline probieren:

   ldapwhoami -D cn=TilleA,ou=User,ou=APT3,ou=WR,o=rki -W -x -H ldaps://<LDAPSERVER/

Vielleicht lauscht er ja auch auf dem ldaps-Port.


Soweit ich das Thema LDAP bisher ueberblicke, ist es fuer beide
Varianten (ldaps und STARTTLS) erforderlich, dass der Client das
CA-Zertifikat kennt, mit dem das SSL-Zertifikat des LDAP-Servers
signiert wurde.


Das klingt vernünftig - aber was muß ich konkret tun, um das zu realisieren?

Viele Grüße

        Andreas.

--
http://fam-tille.de

Reply to:

References:
- pam_ldap debugging
  - From: Andreas Tille <tillea@rki.de>
- Re: pam_ldap debugging
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: pam_ldap debugging
  - From: Andreas Tille <tillea@rki.de>
- Re: pam_ldap debugging
  - From: Heiko Schlittermann <hs@schlittermann.de>
- Re: pam_ldap debugging
  - From: Christian Schmidt <Christian.Schmidt@chemie.uni-hamburg.de>

Prev by Date: Re: pam_ldap debugging
Next by Date: Re: pam_ldap debugging
Previous by thread: Re: pam_ldap debugging
Next by thread: Re: pam_ldap debugging
Index(es):
- Date
- Thread