Dieter Kluenter schrieb:
Thomas Mittereder <mittereder@tum.de> writes:
Thomas Mittereder schrieb:
Dieter Kluenter schrieb:
[...]
Hallo Dieter,
mit "ohne Fehler" meinte ich das erstellen der Zertifikate.
Das steht in meinen Dateien:
/etc/ldap.conf:
/etc/openldap/slapd.conf:
TLS_REQCERT allow TLSCertificateFile /etc/openldap/ldapcert.pem TLSCertificateKeyFile /etc/openldap/ldapkey.pem TLSCACertificateFile /etc/openldap/demoCA/cacert.pem TLSCipherSuite :SSLv2 TLSVerifyClient allow #security tls=1
Der Eintrag TLS_REQCERT gehört NICHT zu slapd.conf, sondern auschließlich in openldap/ldap.conf
/etc/openldap/ldap.conf
TLS_REQCERT allow
Wenn ich openssl s_client -connect mein.ldap.server:636 -showcerts eingebe bekomme ich folgende Meldung:
CONNECTED(00000003) 2887:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:s23_clnt.c:470:
Das ist ziemlich eindeutig, deine Zertifikate sind mit einer fremden CA signiert worden, oder die Prüfung der Zertifikate erfolgt mit einem fremden cacert.pem
-Dieter
Dann werd ich die Zertifikate nochmal neu erstellen und hoffen das es dann funktioniert. Thomas