ssl ldap
David Hajek
david na atrey.karlin.mff.cuni.cz
Středa Únor 20 19:47:22 CET 2002
Zdravim,
zkousel jste nekdo rozchodit ldap via ssl? Ja se
marne snazim a nevim jestli je chyba v serveru
nebo v clientovi.
Ve slapd.conf mam
--
TLSCertificateFile /etc/openldap/ldap.pem
TLSCertificateKeyFile /etc/openldap/ldap.key.pem
TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCACertificateFile /etc/openldap/cacert.pem
TLSVerifyClient 0
--
A jsem si jist, ze slapd posloucha na portu 636 (ldaps).
Podle debugu to vypada, ze vse je OK. Dokonce i openssl
s_client mi ukaze spravne certifikaty.
Pokud na to pustim Netscape klienta(Addressbook) nebo Outlooka
tak uz je to horsi. Jeden zarve, ze je spatny server druhy
hodi nesmyslnou chybu.
Mate s tim nekdo lepsi zkusenosti?
SW:
openldap-2.0.21-1
RH 7.2
netscape-communicator-4.78-2
-
David
Další informace o konferenci Linux