Problem s openldap + ssl
Vladimir Dvorak
dvorakv na vdsoft.org
Čtvrtek Duben 21 07:54:32 CEST 2005
Petr Vyhnal wrote:
> Zdravicko,
>
> konecne jsem se dokopal k dlouho planovanemu rozjeti LDAPu. Zda se, ze
> vse bezi jak ma, pouze pristup pres SSL se mi nedari navazat. Vzdycky
> to zkonci na "tls_read: want=5 error=Resource temporarily unavailable"
> a nemuyu prijit na to proc. Nesetkal jste se s tim nekdo?
>
> Diky Rudiik
>
> OpenLDAP 2.1.25-6mdk
> OpenSSL 0.9.7c-3.1.100mdk
>
> nastaveni TLS/SSL v slapd.conf:
>
> TLSCipherSuite HIGH:MEDIUM:+SSLv3
> TLSCertificateFile /etc/ssl/openldap/cert.pem
> TLSCertificateKeyFile /etc/ssl/openldap/key.pem
> TLSCACertificateFile /etc/ssl/cacert.pem
> TLSVerifyClient never
>
> log pri pripojeni pres ssl:
>
Tahle hlaska je 'zrejme' zpusobena klientem, presneji receno: klient se
snazi overit SSL certifikat, ale nema k dispozici cert. CA. Bud ho na
klienty naimportujte nebo toto overovani vypnete v pam_ldap.conf:
ssl start_tls
tls_checkpeer no
Good luck!
Vladimir Dvorak
--
* (+420) 602 944 941 http://www.vdsoft.org *
Další informace o konferenci Linux