ssl ldap

[David Hajek]

Zdravim,

zkousel jste nekdo rozchodit ldap via ssl? Ja se
marne snazim a nevim jestli je chyba v serveru
nebo v clientovi.

Ve slapd.conf mam
--
TLSCertificateFile /etc/openldap/ldap.pem
TLSCertificateKeyFile /etc/openldap/ldap.key.pem
TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCACertificateFile /etc/openldap/cacert.pem
TLSVerifyClient 0
--

A jsem si jist, ze slapd posloucha na portu 636 (ldaps).
Podle debugu to vypada, ze vse je OK. Dokonce i openssl
s_client mi ukaze spravne certifikaty.

Pokud na to pustim Netscape klienta(Addressbook) nebo Outlooka 
tak uz je to horsi. Jeden zarve, ze je spatny server druhy 
hodi nesmyslnou chybu.

Mate s tim nekdo lepsi zkusenosti?

SW:
openldap-2.0.21-1
RH 7.2
netscape-communicator-4.78-2

-
David