AW: AW: Fedora 2 und OpenLDAP Server

[Frank Büttner]

Ja. Der Zertifikate sind ok. Ich habe sie mit apache überprüft. Da gehen
sie.
Die Berechtigungen sind ok. Denn er Server läuft ja. Nur das mit dem
anmelden geht nicht.
Ich habe mal bei den ldapsearch versucht. Da bekomme ich folgendes:

[frank at homer frank]$ ldapsearch -Z -h 192.168.0.1 -x -D
"cn=Verwalter,o=netz-von-frank"
ldap_start_tls: Connect error (91)
        additional info: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
ldap_bind: Can't contact LDAP server (81)
        additional info: error:14090086:SSL
routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 

So. Was muss ich nun machen, damit er das Server Zertifikat verifizieren
kann?

Frank

-----Ursprüngliche Nachricht-----
Von: fedora-de-list-bounces at redhat.com
[mailto:fedora-de-list-bounces at redhat.com] Im Auftrag von Thorsten Scherf
Gesendet: Sonntag, 31. Oktober 2004 01:26
An: Fedora discussions in German
Betreff: Re: AW: Fedora 2 und OpenLDAP Server

Am Samstag, den 30.10.2004, 13:43 +0200 schrieb Frank Büttner:
> Das Login via ldap geht jetzt. Der Haken an der Sache ist, das es 
> leider nur unverschlüsselt geht.
> Sobald ich die Verschlüsselung einschalte geht nichts mehr.
> Bei den Klienten habe ich unter system-config-au.. TLS angekreuzt.
> Das habe ich in conf des Server für die Verschlüsselung eingestellt:
> TLSCertificateFile /etc/openldap/server.crt TLSCertificateKeyFile 
> /etc/openldap/server.key security ssf=1 update_ssf=256 simple_bind=256

Hast Du die Berechtigungen auf die Zertifikatsdateien korrekt gesetzt?
Zertifikate selbst auch korrekt erzeugt?

cu,
thorsten

--
Thorsten Scherf <tscherf at redhat.com>