Re: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
Klemens Kittan, Wed Jun 24 2009 08:07:35 GMT+0200 (CEST):
Hallo,
ich habe auf Clientseite, in der libnss-ldap.conf, den Port auf 636 abgeändert
(# Optional: default is 389).
libnss-ldap.conf/pam_ldap.conf:
uri ldaps://server
port 636
tls_checkpeer yes
tls_cacertfile /etc/ssl/certs/CA.pem
ldap.conf:
URI ldaps://server
TLS_CACERT /etc/ssl/certs/CA.pem
TLS_REQCERT demand
Der Client wird gerade genutzt, daher kann ich das erst heute abend testen.
Folgendes ist mir noch aufgefallen:
Ich habe die ldap.conf auf dem Server um TLS_REQCERT demand ergänzt.
Folgender Befehl schlägt aber fehl:
# ldapsearch -x -v -ZZ
ldap_initialize( <DEFAULT> )
ldap_start_tls: Operations error (1)
Wenn ich aber in /etc/default/slapd auch ldap:/// zulasse funktioniert
folgender Befehl:
# ldapsearch -x -v -ZZ -H ldap://ldap.intern
Warum funktioniert das mit ldaps nicht? Mir ist es eigentlich egal, ob
ich nun mit ldap oder ldaps arbeite nur die Verschlüsselung muss
erzwungen werden.
Vielen Dank,
PJ
Reply to: