Hallo Leute, ich versuche mich an der Konfiguration von Samba mit LDAP und SSL unter einer SuSE 8.1. Leider klappt das alles nicht so wie es soll :) Ich habe eine Anleitung aus der Linux Magazin 04/2002 im Netz gefunden und Schritt für Schriit befolgt. In der /etc/sysconfig/openldap habe ich die SSL option auf Yes gestellt und mit openssl req -new -x509 -nodes -days 365 -out /etc/openldap/server.pem -keyout /etc/openldap/server.pem der Zertifikate erstellt. Bei comman name habe ich den FQDN snoopy.intern.de eingetragen und in der ldap.conf uri ldaps://192.168.1.1:636 (habs auch schon mit uri ldaps://snoopy.intern.de versucht) Leider erhalte ich die Fehlermeldung bei ldapsearch -x: dap_bind: Can't contact LDAP server (81) additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed Was mache ich Falsch ???? Ich hab auch schon mit ldapsearch -H ldaps://192.168.1.1 -x -b "" base (oder snoopy.intern.de) versucht den DT zu durchsuchen - kein Erfolg SCHNIEF!!! Kennt jemand das Problem und eine Lösung oder Website mit einem HowTo für LDAP und SSL unter Linux ?? HILFE !!! Ohne die SSL Eintäge geht alles ! Grüsse und Danke Axel ------------------------------------------SLAPD.CONF------------------------------------------- # LDAP - SERVER # # include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/samba.schema pidfile /var/run/slapd.pid argsfile /var/run/slapd.args database ldbm schemacheck off suffix "dc=intern,dc=de" rootdn "cn=root,dc=intern,dc=de" rootpw {SSHA}JczQ4r9X5COCbUJV3oLcJyhZ7vP/+6vi directory /var/lib/ldap index objectClass eq index uidNumber eq index gidNumber eq index cn eq loglevel 0 TLSCertificateFile /etc/openldap/server.pem TLSCertificateKeyFile /etc/openldap/server.pem TLSCACertificateFile /etc/openldap/server.pem # Replica Server ####################################################### replogfile /var/run/slapd/openldap-slurp/slapd.replog # replica host=192.168.1.2:389 binddn="cn=root,dc=intern,dc=de" bindmethod=simple credentials=geheim access to attrs=userPassword,lmPassword,ntPassword by self write by * auth access to * by * read #access to * # by * write ------------------------------------------ldap.conf--------------------------------------------------------------- # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=intern, dc=de URI ldaps://192.168.1.1 #ssl on #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never