Hallo, ich moechte nss_ldap fuer die Benutzerverwaltung verwenden. Das klappt auch soweit gut. Ich moechte nun allerdings erreichen, dass die Kommunikation zwischen Client und Server per TLS verschluesselt wird, und dass der Client sich beim Server per Zertifikat authentifiziert. Dazu hab ich folgendes in /etc/ldap.conf eingetragen: ssl start_tls tls_checkpeer yes tls_cacertfile /etc/ssl/ca.pem tls_cert /etc/ssl/femtosec.rtsys.pem tls_key /etc/ssl/femtosec.rtsys.key Die Permissions auf dem key sind wie folgt: -rw------- 1 root root 887 Mar 1 16:51 ssl/femtosec.rtsys.key Als root klappt dann auch soweit alles. Als normaler User schlagen ldap Anfragen nun fehl. Ist ja auch klar, weil das Zertifikat nicht von einfachen Usern gelesen werden kann. Den Key weltlesber zu machen ist natuerlich keine Option, weil ich dann ja keine Sicherheit mehr habe. nscd zu verwenden funktioniert auch nicht. Gibt es eine Loesung fuer dieses Problem? Gruss, Tim