Ldap mit sasl und tls
Hallo an alle,
ich brauche dringend Hilfe. Wir haben an Wochende unsere Systeme umgestellt
und neue Server in Betrieb genommen. jetzt haben wir bei einigen Diensten
Authenifizierungsprobleme.
Unsere Systeme sind virtuelle Rechner auch Xen. Wir haben auf den
Authentifizierungsserver ldap mit support für sasl, kerberos und tls
installiert. Die LDAP-Version ist von 2.2 auf 2.3 ( slap 2.2.23-8 sarge
auf2.3.30-5+etch1), Kerberos 1.4.4-7etch1~backports auf 1.4.4-7etch5, sasl
von 2.1.19.dfsg1 auf 2.1.22.dfsg1-8 gewechselt. Das ganze System wurde von
sarge auf etch umgestellt.
Nachdem diese aktiviert sind bekomme ich folgende Fehler:
auf ldapclients:
ldapsearch -ZZ -h ldap.mydomain.local
additional info: error:14090086:
SSLroutines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
auf server :
dap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error:
Miscellaneous failure (Unknown code krb5 195)
das Certificat ist erstellt mit
penssl req -newkey rsa:1024 -x509 -nodes -out serverldap.pem -keyout
serverldap.pem -days 365
als CN ist der hostname des rechners entprechend des eintrags in ldap gesetzt.
Auch die keytab ist geschrieben mit host/ldapserver.mydomain.local und
ldap/ldapserver.mydomain.local.
Im Moment bin ich ratlos. Ich ahbe schon sehr viel im Netz gesucht und bin
diversen Hinweisen und tips nachgegange. Aber ich irgendwie übersehe ich
bestimmt nur etwas. Aber man wird mit der Zeit betriebsblind.
Für jede Hilfe bin ich dankbar.
Monika
--
________________________________________________________________________________
Monika Strack
Institut fuer Nutztiergenetik
Friedrich-Loeffler-Institut
31535 Neustadt e-mail: monika.strack@fli.bund.de
Germany Tel: +49 5034 /871 154
Fax: +49 5034 /871 239
_______________________________________________________________________________
Reply to: