sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #65481
LDAP over SSL
Hejsa,
Jeg har en LDAP server kørende som lytter på både 389 og 636, hvoraf den
sidste har navnet ldaps og skulle give en SSL krypteret forbindelse.
Desværre er det sådan at hvis jeg forsøger at lave en forbindelse til
LDAP serveren som er SSL krypteret virker det ikke. Som man her kan se
lytter slapd på begge porte:
gorm root # lsof -ni | grep slapd
slapd 2500 root 6u IPv4 2729958 TCP *:ldaps (LISTEN)
slapd 2500 root 7u IPv4 2729959 TCP *:ldap (LISTEN)
Hvis jeg så bruger ldapsearch på port 389 (ldap) ser det sådan her ud:
gorm root # ldapsearch -H ldap://ldap.dsl.dk "uid=abo" mailAddress
version: 2
#
# filter: uid=abo
# requesting: mailAddress
#
# abo, accounts, dsl, dk
dn: uid=abo,ou=accounts,dc=dsl,dc=dk
mailAddress: abo@xxxxxx
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
Når jeg nu vil prøve at gøre det via ldaps sker dette:
gorm root # ldapsearch -H ldaps://ldap.dsl.dk "uid=abo" mailAddress
ldap_bind: Can't contact LDAP server
Jeg har også prøvet med -ZZ som skulle køre start_tls og opgradere ldap
forbindelsen til en SSL krypteret en:
gorm root # ldapsearch -ZZ -H ldap://ldap.dsl.dk "uid=abo" mailAddress
ldap_start_tls: Connect error
Hvad kan der være galt?
--
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/O d--@ s:+ a-- C++ $UL+++ P++ L+++ E- W+ N(+) o K? w O- M-- V
PS+ PE@ Y+ PGP+ t 5 X R+ tv+ b+ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------
PGPKey: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x8BFECB41