Hi, Andreas Tille wrote:
On Fri, 20 Jun 2008, Christian Schmidt wrote:Schau mal in man ldap.conf nach "TLS_CACERT".Ich habe mal Google danach gefragt und kam auf http://wiki.osuosl.org/display/LNX/Openldap+and+Debian+Stable wo die Zeile TLS_CACERT /etc/ldap/ssl/cacert.pem empfohlen wird - aber was ist das eigentlich für eine Datei cacert.pem und wo bekomme ich die her? Muß ich den Admin der NDS danach fragen? Ich stehe immer noch auf dem Schlauch :-(
ich denke, Du solltest Dich ein wenig mit Serverzertifikaten und Co. (TLS/SSL) auseinander setzen. Ich würde das als 'Basics' bezeichnen, wenn man in diesem Bereich tätig ist. Eine CA ist eine 'Certification Authority', welche z.B. ein Server Zertifikat signiert. Das kann eine offizielle Stelle sein oder eine eigene CA. Die cacert.pem kann Dir wahrscheinlich der Admin der NDS zur Verfügung stellen, ich kenne eure Struktur nicht. Ansonsten schau mal bei Google nach cacert.pem (hoffe, Du hast das schon getan) und als Einstieg z.B. unter http://mathias-kettner.de/lw_ca_zertifikat_erstellen.html (Ist ein Treffer bei Google). Wahrscheinlich gibt es noch andere HowTo's und hier gibt es sicher noch mehr Debianer, welche sich da auskennen. Gruss Reinhold