Re: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
Peter Jordan wrote:
[...]
> /etc/ldap/ldap.conf
> -URI ldap://ldap.intern
> +URI ldaps://ldap.intern
> +TLS_CACERT /etc/ssl/certs/cacert.org.pem
[...]
> Auf dem Client habe ich jetzt in /etc/pam_ldap.conf und
> /etc/nss-ldapd.conf die uri von ldap auf ldaps gestellt.
>
> Dies hat nach Neustart von nscd und nslcd zu folgenden nichtssagenden
> Fehlermeldungen geführt:
>
> nslcd[1663]: [3c9869] failed to bind to LDAP server ldaps://ldap.intern:
Naja, sooooo nichtsagend finde ich ^^^ das nicht. Er bekommt keine
Verbindung hin.
> Hat vielleicht jemand eine funktionierende sldapd/libnss-ldapd mit SSL
> Konfiguration und/oder kann mir sagen, was ich welchen
> Konfigurationsdateien hinzufügen muss, damit die Übertragung zwischen
> Client und Server verschlüsselt erfolgt?
In der "nss-ldapd.conf" gibt es IMO nichts weiter einzustellen. Aber
verstehe ich richtig, daß du "/etc/ldap/ldap.conf" auf dem Server
konfiguriert hast?
Mach das mal noch auf dem Client. "TLS_CACERT" ist hier weder bei Server
noch Client konfiguriert, dafür neben "BASE", "URI" zb. noch "TLS_REQCERT
never". Somit wird das Server-Zertifikat nicht geprüft, vielleicht ist das
der Grund, warum er keine Verbindung hinbekommt.
Gruß
Thomas
Reply to: