On 2014-01-20 17:07, Sven Hartge wrote: > Lars Schimmer <l.schimmer@cgv.tugraz.at> wrote: >> On 2014-01-20 14:30, Sven Hartge wrote: > >>> Die /etc/ldap/ldap.conf konfiguriert außerdem NICHT den Server, >>> sondern die libldap.so, also die Client-Bibliothek. Das ist wichtig >>> zu beachten. > >> Ahhh. Ahhh! Dann sind diverse HowTos im Zischennetz (wie so oft) >> veraltet und weniger korrekt. Ok, ich werde dann mal weiter >> recherchieren und probieren. Danke! > > Da wäre jetzt interessant, welches HOWTO du benutzt hast. Denn > eigentlich war dies schon mindestens die letzten 10 Jahre so (so lange > beschäftige ich mich mit OpenLDAP), dass der Server via slapd.conf und > die Client-Lib via ldap.conf konfiguriert wird. Nuja, ich hab zusammen gebastelt und das wichtigste übersehen. Nun hab ich nach https://wiki.debian.org/LDAP/OpenLDAPSetup die cn=config erweitert, das ssl-cert installiert und den User hinzugefügt zur Gruppe, den Files auch die Rechte nach dem Guide gegeben. Und dennoch kommt das: Jan 21 08:32:12 ldap slapd[3753]: @(#) $OpenLDAP: slapd (Aug 29 2013 23:49:08) $#012#011buildd@barber:/build/openldap-SCZVxy/openldap-2.4.31/debian/build/servers/slapd Jan 21 08:32:12 ldap slapd[3753]: main: TLS init def ctx failed: -1 Jan 21 08:32:12 ldap slapd[3753]: slapd stopped. weiterhin. Die "cure" laut dem Guide hilft ned :-( Und die Option TLSCipherSuite ist unbekannt, hab sie mal in der /etc/default/slapd eingetragen, aber: /etc/init.d/slapd restart /etc/init.d/slapd: 50: /etc/default/slapd: TLSCipherSuite: not found :-( > S° > MfG, Lars Schimmer -- ------------------------------------------------------------- TU Graz, Institut für ComputerGraphik & WissensVisualisierung Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723
Attachment:
signature.asc
Description: OpenPGP digital signature