Sven Gehr
Hallo zusammen,
Am Samstag, 22. Mai 2004 22:18 schrieb Andreas Winkelmann:
schrieb Sven Gehr:
aktiviert. Soweit schonmal gut. Jedoch erhalte ich, wenn ich anschließend versuche die erkannten und verifizierten Zertifikate, mit dem Befehl:
openssl s_client -connect localhost:389 -showcerts
Das ist mein Fehler, mea culpa. Beim Korrekturlesen habe nicht darauf geachtet, daß ich den falschen Port geschrieben hatte.
anzuzeigeb folgenden Fehler:
CONNECTED(00000003) 2925:error140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:226:
[...]
Das hat damit nix zu tun. Du versuchst mit OpenSSL den "normalen" Port abzufragen. Auf diesem Port ist eine Verschlüsselung nur über TLS (starttls) möglich, dazu müsste openssl aber "ldap" Sprechen es kann zur Zeit aber nur smtp allerhöchstens noch pop3.
Wenn Du das Kommando probieren möchtest, musst Du den ldap-server auch für den ldaps:-Port aktivieren (/etc/sysconfig/openldap) und wenn der läuft dann änderst Du den Port von 389 nach 636
d.h ich muss den LDAP-Server einfach über die sysconfig auf Port 636 brinden? Muß dazu nicht das TLS/SLL funktionieren (was bei mir ja nicht der Fall ist). Oder mache ich hier nun einen Gedanklichen Fehler?
$ openssl s_client -connect localhost:636 -showcerts
Probieren kann ich das leider erst Morgen.
In /etc/sysconfig/openldap kannst du zusätzlich "OPENLDAP_START_LDAPS=yes setzen. Der Defaultport für ldaps ist 636, du mußt dann nicht weiter angeben. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de