On 2014-01-16 14:53, Christian Schmidt wrote: > 16.01.2014 14:18, Lars Schimmer: >> Ich bin ein wenig am Verzweifeln. Ich habe einen LDAP Server unter >> Debian Wheezy aufgesetzt und versuche den nun mit LDAPS:// >> anzusprechen. Unter ldap:// funktioniert dieser wie erwartet, aber >> ldaps:// kommt immer der selbe Fehler: >> >> ldap_pvt_connect: fd: 3 tm: -1 async: 0 TLS: can't connect: A TLS >> packet with unexpected length was received.. ldap_err2string >> ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) > > Wie sehen die "Client-Einstellungen" aus? Sprich: Wie (=über welches > Interface) kontaktierst Du den Server? Und was steht als CN bzw. > Hostname in Deinem SSL-Zertifikat? Lauscht Dein slapd auf Port 636? > => Mehr Details! Ich versuch das ganze via 2. Linux Client mit ldapsearch, CN ist CN=*.cgv.org auf dem Server (Wildcard halt). Der slapd lauscht wie erwartet auf Port 636, sonst würd ja keine Fehlermeldung beim ldaosearch kommen ;-) Hostname sei dann ldap.cgv.org - und somit im Wildcard mit drinnen, es sei denn, slapd kann mit Wildcards ned um? Das der Client im ldap.conf auch die CA Cert braucht, it auch schon beachtet. > Mit freundlichen Grüßen > Christian Schmidt > MfG, Lars Schimmer -- ------------------------------------------------------------- TU Graz, Institut für ComputerGraphik & WissensVisualisierung Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723
Attachment:
signature.asc
Description: OpenPGP digital signature