Thomas Mittereder
Thomas Mittereder schrieb:
Dieter Kluenter schrieb: [...]
Hallo Dieter,
mit "ohne Fehler" meinte ich das erstellen der Zertifikate.
Das steht in meinen Dateien:
/etc/ldap.conf:
/etc/openldap/slapd.conf:
TLS_REQCERT allow TLSCertificateFile /etc/openldap/ldapcert.pem TLSCertificateKeyFile /etc/openldap/ldapkey.pem TLSCACertificateFile /etc/openldap/demoCA/cacert.pem TLSCipherSuite :SSLv2 TLSVerifyClient allow #security tls=1
Der Eintrag TLS_REQCERT gehört NICHT zu slapd.conf, sondern auschließlich in openldap/ldap.conf
/etc/openldap/ldap.conf
TLS_REQCERT allow
Wenn ich openssl s_client -connect mein.ldap.server:636 -showcerts eingebe bekomme ich folgende Meldung:
CONNECTED(00000003) 2887:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
Das ist ziemlich eindeutig, deine Zertifikate sind mit einer fremden CA signiert worden, oder die Prüfung der Zertifikate erfolgt mit einem fremden cacert.pem -Dieter -- Dieter Klünter | Systemberatung Tel: +49.40.64861967 Fax: +49.40.64891521 Key ID: 9B13A25650EF4335