Hi! ich versuche gerade die Benutzerdaten für die UNIX-Anmeldung von einem LDAP-Server zu beziehen. Leider erhalte ich immer die Fehlermeldung: banyan:~ # ldapsearch "(uid=\*)" dn ldap_sasl_interactive_bind_s: Can't contact LDAP server (81) additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Der Versuch alle Parameter direkt anzugeben schlägt mit der gleichen Fehlermeldung fehl: banyan:~ # ldapsearch -H "ldaps://eldap.at.home:636" -W -D \ "user=myldap,profiletype=user,o=at,c=home" \ -b "ou=eua,o=at,c=home" -z "(uid=\*)" dn Enter LDAP Password: ldap_sasl_interactive_bind_s: Can't contact LDAP server (81) additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed In der Datei "/etc/openldap/ldap.conf" habe ich eingetragen: uri ldaps://eldap.at.home:636 ldap_version 3 sslpath /etc/ssl/certs base ou=eua,o=at,c=home binddn user=myldap,profiletype=user,o=at,c=home bindpw ******** pam_filter objectclass=posixAccount pam_login_attribute uid pam_member_attribute gid pam_password md5 nss_base_passwd ou=eua,o=at,c=home?one nss_base_shadow ou=eua,o=at,c=home?one nss_base_group ou=eua,o=at,c=home?one Der LDAP-Server ist erreichbar und funktioniert mit einem LDAP-Browser zusammen prima! Nur leider nicht mit dem OpenLDAP-Client... Woran könnte es noch liegen? -- Thomas