Hallo, ich bin gerade dabei mit Hilfe von [1] und verschiedenen Quellen aus dem Netz einen LDAP-Server unter SuSE 10.2 zu konfigurieren. Bis jetzt hat auch alles ganz gut geklappt, aber mit TLS gibt es Probleme und ich habe keine Idee, wo ich den Fehler suchen soll. Also: 1) Server- und User-Zertifikate erzeugt (keine Probleme) 2) /etc/openldap/slap.conf.v3: TLSCertificateFile /etc/openldap/certs/newcert.pem TLSCertificateKeyFile /etc/openldap/certs/ldapkey.pem TLSCACertificateFile /etc/openldap/certs/cacert.pem TLSVerifyClient demand 3) /etc/openldap/ldap.conf: TLS_CACERT /etc/openldap/certs/cacert.pem TLS_REQCERT demand 4) /home/ckent/.ldaprc: TLS_CERT /home/ckent/.certs/clarkkent_cert.pem TLS_KEY /home/ckent/.certs/clarkkent_ldapkey.pem 5) Konfiguration konvertiert rcldap stop /usr/lib/openldap/slapd -f /etc/openldap/slapd.conf.v3 -F /etc/openldap/slapd.d/ rcldap start 6) als User ckent zum testen: ldapsearch -x -ZZ -s base -b "" supportedSASLMechanisms und ldapsearch -Y EXTERNAL -ZZ uid=hcallahan -LLL => funktioniert wie erwartet So weit so gut. Nach einen Reboot (bzw rcldap restart) scheiter ldapsearch .... mit der Fehlermeldung: ldap_start_tls: Connect error (-11) additional info: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure und nach einem rcldap stop /usr/lib/openldap/slapd -f /etc/openldap/slapd.conf.v3 -F /etc/openldap/slapd.d/ rcldap start funktioniert es wieder. Sieht nach einem Zertifikat-Problem aus, die meisten google-Ergebnisse gehen auch in diese Richtung aber irgend wie sehe ich da keinen rechten Ansatzpunkt für mich. Hat jemand einen Tipp für mich, wo ich das Problem suchen könnte? Gruß Thomas [1]: O. Liebel, J. M. Ungar; OpenLDAP ... --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-multimedia-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-multimedia-de+help@opensuse.org
Guten Tag Thomas Pries, am Mittwoch, 1. August 2007 um 16:18 schrieben Sie:
Hallo,
ich bin gerade dabei mit Hilfe von [1] und verschiedenen Quellen aus dem Netz einen LDAP-Server unter SuSE 10.2 zu konfigurieren. Bis jetzt hat auch alles ganz gut geklappt, aber mit TLS gibt es Probleme und ich habe keine Idee, wo ich den Fehler suchen soll. . . . .
Hat jemand einen Tipp für mich, wo ich das Problem suchen könnte?
Gruß Thomas
ähm ggf auf der anderen Liste probieren. ich weiß nicht, ob hier im Multimedia viele mitlesen. Das Problem hat ja weniger mit Multimedia zu tun. -- Mit freundlichen Grüßen Sebastian Gödecke mailto:simpsonetti@googlemail.com --------------------------------------------------------------------- To unsubscribe, e-mail: opensuse-multimedia-de+unsubscribe@opensuse.org For additional commands, e-mail: opensuse-multimedia-de+help@opensuse.org
participants (2)
-
Sebastian Gödecke
-
Thomas Pries