TLS-Probleme mit Samba und OpenLdap

To: debian-user-german@lists.debian.org
Subject: TLS-Probleme mit Samba und OpenLdap
From: Thomas Günther <thomas.guenther@gmx.de>
Date: Wed, 29 Apr 2009 15:47:06 +0200
Message-id: <[🔎] 20090429154706.1be1f8fe@snoopy.uni-duisburg.de>

Hallo,

ich versuche hier seit einiger Zeit eine bis dato bewährte Kombination
von Samba, OpenLdap und TLS als PDC aufzusetzen.
Der Ldap-Server und der Samba-Server laufen beide auf je einem
Lenny-System.

PAM auf dem Samba-Server funktioniert mit tls, es gibt (offensichtlich)
keine Probleme. Die Anmeldung auf der Konsole des Samba-Servers mit im
Ldap gespeicherten Benutzern funktioniert. Ein Wechsel zwischen
Benutzern ist ebenso möglich.

Die smbldap-tools laufen auch mit tls.

Wenn ich den Samba-Server starte, bekomme ich auf dem LDAP-Server
folgende Fehlermeldung:
TLS: can't accept: The peer did not send any certificate..
und im Endeffekt kann ich mich nicht (z.B. per smbclient) zum
Samba-Server verbinden. Ich bekomme noch nichtmal eine Passwortabfrage.
Ohne TLS läuft's.

Ich habe gelesen, dass Samba die Konfiguration von /etc/ldap/ldap.conf
nutzt. Stimmt das? Laut 'man ldap.conf' sind die Optionen
TLS_CERT <filename> und TLS_KEY <filename> aber "user-only options",
können also nicht in der /etc/ldap/ldap.conf angegeben werden bzw.
werden dort ignoriert. Ich hab sie trotzdem mal drin stehen.

Ich häng' da jedenfalls schon eine Weile fest und komm' nicht weiter.
Hat jemand eine Idee oder einen Tipp?


Gruss
Thomas

Reply to:

Prev by Date: Passwort-Manager per Script-Interface auslesen
Next by Date: Re: traffic monitor per destination [SOLVED]
Previous by thread: Re: Passwort-Manager per Script-Interface auslesen
Next by thread: Sporadische falsche Auflösung
Index(es):
- Date
- Thread