Hallo, schrieb Dieter Kluenter:
Sven Gehr <sven@dreampixel.de> writes:
schrieb Dieter Kluenter:
schrieb Sven Gehr:
Nur so am Rande. Kann es sein das meine LDAP-Probleme aus den Zertifikat-Problemen resultieren und wir zuerst diese Lösen sollten?
Ich denke, das sind mehrere Ursachen. Zum Einen das Mißverständnis von SASL -> saslauthd, dann die stillschweigende Voraussetzung, daß saslauthd eine Authentifizierung gegen ldap vornehmen kann. Versuche das alles erst einmal ohne SSL oder TLS, wenn das funktioniert, dann kannst du TLS hinzufügen.
Das hat ja ohne TLS/SSL funktioniert. Wie schon mehrfach gesagt konnte ich mich an der lokalen Maschiene mit dem User 'sven' welcher ja bekantlich NUR im LDAP-VErzeichnis existierte anmelden. ERGO funktionierte PAM in Zusammenarbeit mit LDAP. Ich hatte lediglich das Problem das die Eingabeaufforderung nicht sven vor dem @ zeigte sondern I have no name...@ Nachdem ich nun alles so wie im SASL / TLS - Thread beschriben geändert habe kann ich mich nach wie vor als 'sven' an der lokalen Maschiene einloggen und der Befehl: openssl s_client -connect localhost:389 -showcert führt wieder zu dem Anfangs bereits gehabten Fehler: CONNECTED(00000003) 2937:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure_s23_lib.c:226 Obwohl ich das Prinzip mitlerweil schon verstanden habe trete ich auf der Stelle und nix funktioniert. Ich weiß schon dass das mein Problem ist, aber wenn man nach fast einem Jahr ein und dasselbe Problem nochimmer nicht gelöst hat bekommt man Zweifel ob man einfach zu doof ist oder das System einfach zu unausgereift. Viele Grüße Sven