Thomas Mittereder schrieb:
Dieter Kluenter schrieb:
Thomas Mittereder
writes: Thomas Mittereder schrieb:
Dieter Kluenter schrieb:
[...]
Hallo Dieter,
mit "ohne Fehler" meinte ich das erstellen der Zertifikate.
Das steht in meinen Dateien:
/etc/ldap.conf:
/etc/openldap/slapd.conf:
TLS_REQCERT allow TLSCertificateFile /etc/openldap/ldapcert.pem TLSCertificateKeyFile /etc/openldap/ldapkey.pem TLSCACertificateFile /etc/openldap/demoCA/cacert.pem TLSCipherSuite :SSLv2 TLSVerifyClient allow #security tls=1
Der Eintrag TLS_REQCERT gehört NICHT zu slapd.conf, sondern auschließlich in openldap/ldap.conf
/etc/openldap/ldap.conf
TLS_REQCERT allow
Wenn ich openssl s_client -connect mein.ldap.server:636 -showcerts eingebe bekomme ich folgende Meldung:
CONNECTED(00000003) 2887:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
Das ist ziemlich eindeutig, deine Zertifikate sind mit einer fremden CA signiert worden, oder die Prüfung der Zertifikate erfolgt mit einem fremden cacert.pem
-Dieter
Dann werd ich die Zertifikate nochmal neu erstellen und hoffen das es dann funktioniert.
Thomas
Hallo, danke für die Hilfe, es scheint jetzt im kleinen Rahmen zu funktionieren. Jetzt will ich mehrere Clients anbinden. Thomas