sslug-teknik team mailing list archive

[Anders Bruun Olsen <anders@xxxxxxxxxxxxxxx>]

On Tue, Aug 26, 2003 at 10:37:43AM +0200, Michael Rasmussen wrote:
> > hvis du vil bruge start_tls metoden skal du vidst nok connecte på
> > standard porten (389) da start_tls så smider dig videre til port 636.
> > Prøv enten at undlade start_tls (-Z) eller at bruge port 389 istedet.
> Jeg har prøvet, men resultatet bliver det samme! Vælger jeg dog, at den
> skal connecte til port 389, og kun sætter option -Z, får jeg som svar, at
> den ikke kan initalisere tls, og så fortsætter den ukrypteret. Sætter jeg
> option -ZZ terminerer programmet med en fejlmeddelelse

Prøv istedet for at manuelt angive porten og istedet for at bruge -h at
bruge -H ldaps://hostname. Da jeg skulle have ssl forbindelse til min
ldap server til at virke var det vejen frem. Her var detaljen så blot at
det hostname man angiver i ssl certifikatet man bruger skal være det
hostname man connecter med. Hvis man angiver et andet hostname som peger
på samme IP adresser fejler connection.

-- 
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/O d--@ s:+ a-- C++ UL+++$ P++ L+++ E- W+ N(+) o K? w O-- M- V
PS+ PE@ Y+ PGP+ t 5 X R+ tv+ b++ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------
PGPKey: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0x8BFECB41