Re: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
Hallo Peter,
du hast ja bereits einige Vorschlaege erhalten.
Ich poste dir im folgenden einmal die Unterschiede
meiner Konfiguration zu deiner.
> Auf dem Server habe ich folgende Änderungen vorgenommen:
> /etc/ldap/slapd.conf
> +TLSCertificateFile /etc/ldap/ldap.crt
> +TLSCertificateKeyFile /etc/ldap/ldap.key
> +TLSVerifyClient 0
TLSCACertificateFile /etc/ldap/ca_chain.pem
> /etc/ldap/ldap.conf
> -URI ldap://ldap.intern
> +URI ldaps://ldap.intern
> +TLS_CACERT /etc/ssl/certs/cacert.org.pem
TLS_REQCERT demand
> Auf dem Client habe ich jetzt in /etc/pam_ldap.conf und
> /etc/nss-ldapd.conf die uri von ldap auf ldaps gestellt.
Bei Debian-Clients stehen folgende Zeilen in der
/etc/pam_ldap.conf und /etc/libnss-ldap.conf und
bei neueren Ubuntu-Clients nur noch in der
/etc/ldap.conf:
host server
base dc=...
uri ldaps://server
ssl on
ldap_version 3
timelimit 30
bind_timelimit 30
bind_policy soft
pam_filter objectclass=posixAccount
nss_base_passwd ou=People,...
nss_base_group ou=Groups,...
nss_initgroups_ignoreusers ...
> Dies hat nach Neustart von nscd und nslcd zu folgenden nichtssagenden
> Fehlermeldungen geführt:
Schalte zum Testen den nscd mal ab.
HTH.
Schoene Gruesse
Gordon
Reply to: