← Back to team overview

sslug-teknik team mailing list archive

LDAP over SSL

 

Hejsa,

Jeg har en LDAP server kørende som lytter på både 389 og 636, hvoraf den
sidste har navnet ldaps og skulle give en SSL krypteret forbindelse.
Desværre er det sådan at hvis jeg forsøger at lave en forbindelse til
LDAP serveren som er SSL krypteret virker det ikke. Som man her kan se
lytter slapd på begge porte:

gorm root # lsof -ni | grep slapd
slapd      2500   root    6u  IPv4 2729958       TCP *:ldaps (LISTEN)
slapd      2500   root    7u  IPv4 2729959       TCP *:ldap (LISTEN)

Hvis jeg så bruger ldapsearch på port 389 (ldap) ser det sådan her ud:

gorm root # ldapsearch -H ldap://ldap.dsl.dk "uid=abo" mailAddress
version: 2

#
# filter: uid=abo
# requesting: mailAddress
#

# abo, accounts, dsl, dk
dn: uid=abo,ou=accounts,dc=dsl,dc=dk
mailAddress: abo@xxxxxx

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1


Når jeg nu vil prøve at gøre det via ldaps sker dette:

gorm root # ldapsearch -H ldaps://ldap.dsl.dk "uid=abo" mailAddress
ldap_bind: Can't contact LDAP server

Jeg har også prøvet med -ZZ som skulle køre start_tls og opgradere ldap
forbindelsen til en SSL krypteret en:

gorm root # ldapsearch -ZZ -H ldap://ldap.dsl.dk "uid=abo" mailAddress
ldap_start_tls: Connect error

Hvad kan der være galt?

-- 
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/O d--@ s:+ a-- C++ $UL+++ P++ L+++ E- W+ N(+) o K? w O- M-- V
PS+ PE@ Y+ PGP+ t 5 X R+ tv+ b+ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------
PGPKey: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x8BFECB41