Re: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen

To: debian-user-german@lists.debian.org
Subject: Re: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
From: Thomas Besser <thomas.besser@archIT.uni-karlsruhe.de>
Date: Wed, 24 Jun 2009 08:15:57 +0200
Message-id: <[🔎] h1sgat$pgp$1@ger.gmane.org>
References: <[🔎] h1r4so$fuc$1@ger.gmane.org>

Peter Jordan wrote:
[...]

> /etc/ldap/ldap.conf
> -URI     ldap://ldap.intern
> +URI     ldaps://ldap.intern
> +TLS_CACERT /etc/ssl/certs/cacert.org.pem

[...]

> Auf dem Client habe ich jetzt in /etc/pam_ldap.conf und
> /etc/nss-ldapd.conf die uri von ldap auf ldaps gestellt.
> 
> Dies hat nach Neustart von nscd und nslcd zu folgenden nichtssagenden
> Fehlermeldungen geführt:
> 
> nslcd[1663]: [3c9869] failed to bind to LDAP server ldaps://ldap.intern:

Naja, sooooo nichtsagend finde ich ^^^ das nicht. Er bekommt keine
Verbindung hin.

> Hat vielleicht jemand eine funktionierende sldapd/libnss-ldapd mit SSL
> Konfiguration und/oder kann mir sagen, was ich welchen
> Konfigurationsdateien hinzufügen muss, damit die Übertragung zwischen
> Client und Server verschlüsselt erfolgt?

In der "nss-ldapd.conf" gibt es IMO nichts weiter einzustellen. Aber
verstehe ich richtig, daß du "/etc/ldap/ldap.conf" auf dem Server
konfiguriert hast? 

Mach das mal noch auf dem Client. "TLS_CACERT" ist hier weder bei Server
noch Client konfiguriert, dafür neben "BASE", "URI" zb. noch "TLS_REQCERT
never". Somit wird das Server-Zertifikat nicht geprüft, vielleicht ist das
der Grund, warum er keine Verbindung hinbekommt.

Gruß
Thomas

Reply to:

References:
- [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
  - From: Peter Jordan <usernetwork@gmx.info>

Prev by Date: Re: initramfs (mdadm): Root Partition wird nicht mehr gefunden
Next by Date: Re: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
Previous by thread: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
Next by thread: Re: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
Index(es):
- Date
- Thread