Re: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen

To: debian-user-german@lists.debian.org
Subject: Re: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
From: Gordon Grubert <grubert@physik.uni-greifswald.de>
Date: Wed, 24 Jun 2009 10:30:20 +0200
Message-id: <[🔎] 7ae6gsF1v0j3cU1@mid.individual.net>
In-reply-to: <cQis0-2jh-17@gated-at.bofh.it>
References: <[🔎] h1r4so$fuc$1@ger.gmane.org>

Hallo Peter,

du hast ja bereits einige Vorschlaege erhalten.
Ich poste dir im folgenden einmal die Unterschiede
meiner Konfiguration zu deiner.

> Auf dem Server habe ich folgende Änderungen vorgenommen:
> /etc/ldap/slapd.conf
> +TLSCertificateFile /etc/ldap/ldap.crt
> +TLSCertificateKeyFile /etc/ldap/ldap.key
> +TLSVerifyClient 0
TLSCACertificateFile /etc/ldap/ca_chain.pem

> /etc/ldap/ldap.conf
> -URI     ldap://ldap.intern
> +URI     ldaps://ldap.intern
> +TLS_CACERT /etc/ssl/certs/cacert.org.pem
TLS_REQCERT demand

> Auf dem Client habe ich jetzt in /etc/pam_ldap.conf und
> /etc/nss-ldapd.conf die uri von ldap auf ldaps gestellt.
Bei Debian-Clients stehen folgende Zeilen in der
/etc/pam_ldap.conf und /etc/libnss-ldap.conf und
bei neueren Ubuntu-Clients nur noch in der
/etc/ldap.conf:
host server
base dc=...
uri ldaps://server
ssl on
ldap_version 3
timelimit 30
bind_timelimit 30
bind_policy soft
pam_filter objectclass=posixAccount
nss_base_passwd ou=People,...
nss_base_group  ou=Groups,...
nss_initgroups_ignoreusers ...

> Dies hat nach Neustart von nscd und nslcd zu folgenden nichtssagenden
> Fehlermeldungen geführt:
Schalte zum Testen den nscd mal ab.

HTH.

Schoene Gruesse
Gordon

Reply to:

References:
- [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
  - From: Peter Jordan <usernetwork@gmx.info>

Prev by Date: Re: Firewall und Bluetooth
Next by Date: Re: Iceweasel und Facebook-Chat... eine Tragödie
Previous by thread: Re: [libnss-ldapd] Bekomme SSL/TLS nicht zum laufen
Next by thread: Iceweasel und Facebook-Chat... eine Tragödie
Index(es):
- Date
- Thread