Fedora a OpenLDAP/SSL problem

[Michael Mráka]

% $ ldapsearch -x -W -H ldaps://mirjam.hk.tmapy.cz -D \
%    'cn=Manager,dc=hk,dc=tmapy,dc=cz' -b 'dc=hk,dc=tmapy,dc=cz' -s base \
%    '(objectclass=*)'
% ldap_bind: Can't contact LDAP server (81)
%         additional info: error:14090086:SSL
% routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Nejde overit certifikat (ldapsearch to pise :).
Bud vam nesedi jmeno v certifikatu se jmenem v URL, nebo je to self
signed certifikat a ldapsearch by chtel znat CA (pridejte odkaz na CA do
ldap.conf).

% Nemohu přijít na to, jestli dělám chybu sám, nebo je to problém v
% openldap 2.1.22.
% 
% Zkoušel jsem kdeco: 
% 
% To samé funguje z jiných strojů v síti. Z fedory to funguje pokud
% použiji protokol bez ssl (-H ldap: místo -H ldaps:)
% 
% Zkusil jsem si ldap server rozjet i na stejném stroji (fedora s openldap
% 2.1.22), a připojoval jsem se z lokálu, ale problém zůstal.
% 
% Stejnou chybu mi to hlásí i při použití gq (gui ldap browser).
% Problém v konfiguraci to zřejmě není, protože se přípojím i 
% z nově nainstalovaného stroje (RH 7.2).

A ten RH7.2 se pripoji i pres ldaps?

--mm                                                            Michael Mráka