Am Samstag, 22. Mai 2004 13:50 schrieb Sven Gehr:
aktiviert. Soweit schonmal gut. Jedoch erhalte ich, wenn ich anschließend versuche die erkannten und verifizierten Zertifikate, mit dem Befehl:
openssl s_client -connect localhost:389 -showcerts
anzuzeigeb folgenden Fehler:
CONNECTED(00000003) 2925:error140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:226:
Weiterhin steht im Buch zu diesem Handshake-Fehler:
".. Achten Sie darauf, dass in den Konfiguationsdateien slapd.conf und ldap.conf und ldaprc keine Doppelpunkte (:) oder Gleichheitszeichen (=) gesetzt sind. Dies unachtsamkeit hat uns drei Tage verzweifeltes Suchen eingebacht."
Das hat damit nix zu tun. Du versuchst mit OpenSSL den "normalen" Port abzufragen. Auf diesem Port ist eine Verschlüsselung nur über TLS (starttls) möglich, dazu müsste openssl aber "ldap" Sprechen es kann zur Zeit aber nur smtp allerhöchstens noch pop3. Wenn Du das Kommando probieren möchtest, musst Du den ldap-server auch für den ldaps:-Port aktivieren (/etc/sysconfig/openldap) und wenn der läuft dann änderst Du den Port von 389 nach 636 $ openssl s_client -connect localhost:636 -showcerts -- Andreas