Re: LDAP y TLS
El Mon, 23 de Feb de 2009, a las 12:08:51PM -0300, Federico Alberto Sayd dijo:
> No, es en el servidor lo del ldaps, si pones como parámetro ldaps el
> servidor se pondrá a escuchar en modo encriptado en el puerto 636. Sin
> embargo las nuevas versiones de TLS escuchan en forma cifrada en el
> puerto nativo, TLS se encarga de ese trámite. Prueba a poner la uri sin
> la "s". Y en el cliente tampoco pongas ldaps solo especifica que vas a
> usar encripción TLS.
Vale, es añadir -Z en el cliente, ¿no?:
# slapd -h "ldap:///"; -u openldap -g openldap -d1 -f /etc/ldap/slapd.conf
Sin "s"; y en el cliente, también sin "s":
$ ldapsearch -x -Z -LLL -H ldap://ldap.z1.lan
ldap_start_tls: Connect (-11)
ldap_result: Can't contact LDAP server (-1)
El error en el servidor es:
TLS: can't accept: A record packet with illegal version was received..
¡Ah! No puedo consultar el certificado como sí hacía antes. ¿Seguro que
esto está cifrado?
$ gnutls-cli --prints-cert --port 389 ldap.z1.lan
Resolving 'ldap.z1.lan'...
Conection to '192.168.1.8:389'...
*** Fatal error: A TLS packet with unexpected length was received.
*** Handshake has failed
GNUTLS ERROR: A TLS packet with unexpected length was received.
Repito: muchas gracias.
--
Si quieres ser rico, no añadas dinero: quita codicia.
--- Epicuro ---
Reply to: