Fedora a OpenLDAP/SSL problem
Pavel Lisy
pali na tmapy.cz
Středa Prosinec 3 09:10:23 CET 2003
Dobry den,
Narazil jsem na problém a nevím, kde přesně hledat.
Mám LDAP server (verze 2.0.27 na RH 9).
Když se na něj připojuji z klienta s Fedora Core 1 (openldap 2.1.22)
tak mi to hází při použití protokolu ldaps následující chybu:
$ ldapsearch -x -W -H ldaps://mirjam.hk.tmapy.cz -D \
'cn=Manager,dc=hk,dc=tmapy,dc=cz' -b 'dc=hk,dc=tmapy,dc=cz' -s base \
'(objectclass=*)'
ldap_bind: Can't contact LDAP server (81)
additional info: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Nemohu přijít na to, jestli dělám chybu sám, nebo je to problém v
openldap 2.1.22.
Zkoušel jsem kdeco:
To samé funguje z jiných strojů v síti. Z fedory to funguje pokud
použiji protokol bez ssl (-H ldap: místo -H ldaps:)
Zkusil jsem si ldap server rozjet i na stejném stroji (fedora s openldap
2.1.22), a připojoval jsem se z lokálu, ale problém zůstal.
Stejnou chybu mi to hlásí i při použití gq (gui ldap browser).
Problém v konfiguraci to zřejmě není, protože se přípojím i
z nově nainstalovaného stroje (RH 7.2).
Zkoušel jsem hledat na googlu, ale nenašel jsem tam nic, co by mi
pomohlo. Hledal jsem v bugzille, ale nic tam hlášeno není.
Jsem jediný na světě, komu to nefunguje? Nebo to nikdo nepoužívá.
Předem díky.
--
Pavel Lisy <pali na tmapy.cz>
T-MAPY spol. s r.o.
Další informace o konferenci Linux