Ja. Der Zertifikate sind ok. Ich habe sie mit apache überprüft. Da gehen
sie.
Die Berechtigungen sind ok. Denn er Server läuft ja. Nur das mit dem
anmelden geht nicht.
Ich habe mal bei den ldapsearch versucht. Da bekomme ich folgendes:
[frank@homer frank]$ ldapsearch -Z -h 192.168.0.1 -x -D
"cn=Verwalter,o=netz-von-frank"
ldap_start_tls: Connect error (91)
additional info: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
ldap_bind: Can't contact LDAP server (81)
additional info: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
So. Was muss ich nun machen, damit er das Server Zertifikat verifizieren
kann?
Frank
-----Ursprüngliche Nachricht-----
Von: fedora-de-list-bounces(a)redhat.com
[mailto:fedora-de-list-bounces@redhat.com] Im Auftrag von Thorsten Scherf
Gesendet: Sonntag, 31. Oktober 2004 01:26
An: Fedora discussions in German
Betreff: Re: AW: Fedora 2 und OpenLDAP Server
Am Samstag, den 30.10.2004, 13:43 +0200 schrieb Frank Büttner:
Das Login via ldap geht jetzt. Der Haken an der Sache ist, das es
leider nur unverschlüsselt geht.
Sobald ich die Verschlüsselung einschalte geht nichts mehr.
Bei den Klienten habe ich unter system-config-au.. TLS angekreuzt.
Das habe ich in conf des Server für die Verschlüsselung eingestellt:
TLSCertificateFile /etc/openldap/server.crt TLSCertificateKeyFile
/etc/openldap/server.key security ssf=1 update_ssf=256 simple_bind=256
Hast Du die Berechtigungen auf die Zertifikatsdateien korrekt gesetzt?
Zertifikate selbst auch korrekt erzeugt?
cu,
thorsten
--
Thorsten Scherf <tscherf(a)redhat.com>