Hallo, auf einer Maschine habe ich den default Port (389) eingestellt. Damit bekomme ich keine Verbindung mit dem LDAP-Server. Wenn ich den Port auf 636 einstelle funktioniert die Verschlüsselung. Ich gehe davon aus das du nur den Port ändern must. Gruß, Klemens > Klemens Kittan, Wed Jun 24 2009 08:07:35 GMT+0200 (CEST): > > Hallo, > > > > ich habe auf Clientseite, in der libnss-ldap.conf, den Port auf 636 > > abgeändert (# Optional: default is 389). > > > > libnss-ldap.conf/pam_ldap.conf: > > uri ldaps://server > > port 636 > > tls_checkpeer yes > > tls_cacertfile /etc/ssl/certs/CA.pem > > > > ldap.conf: > > URI ldaps://server > > TLS_CACERT /etc/ssl/certs/CA.pem > > TLS_REQCERT demand > > Der Client wird gerade genutzt, daher kann ich das erst heute abend testen. > > Folgendes ist mir noch aufgefallen: > > Ich habe die ldap.conf auf dem Server um TLS_REQCERT demand ergänzt. > Folgender Befehl schlägt aber fehl: > > # ldapsearch -x -v -ZZ > ldap_initialize( <DEFAULT> ) > ldap_start_tls: Operations error (1) > > Wenn ich aber in /etc/default/slapd auch ldap:/// zulasse funktioniert > folgender Befehl: > # ldapsearch -x -v -ZZ -H ldap://ldap.intern > > Warum funktioniert das mit ldaps nicht? Mir ist es eigentlich egal, ob > ich nun mit ldap oder ldaps arbeite nur die Verschlüsselung muss > erzwungen werden. > > Vielen Dank, > > PJ -- Klemens Kittan Systemadministrator Uni-Potsdam, Inst. f. Informatik August-Bebel-Str. 89 14482 Potsdam Tel. : +49-331-977/3125 Fax. : +49-331-977/3122 eMail : kittan@cs.uni-potsdam.de gpg --recv-keys --keyserver wwwkeys.de.pgp.net 6EA09333
Attachment:
signature.asc
Description: This is a digitally signed message part.