Debian, LDAPS, GnuTLS, OpenSSL

16/01/2014 - 14:40 von Lars Schimmer | Report spam
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)

Hallo!

Ich bin ein wenig am Verzweifeln.
Ich habe einen LDAP Server unter Debian Wheezy aufgesetzt und versuche
den nun mit LDAPS:// anzusprechen.
Unter ldap:// funktioniert dieser wie erwartet, aber ldaps:// kommt
immer der selbe Fehler:

ldap_pvt_connect: fd: 3 tm: -1 async: 0
TLS: can't connect: A TLS packet with unexpected length was received..
ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Nach der Webseite https://wiki.debian.org/LDAP/OpenLDAPSetup scheint es
wohl mit meinen Certs zusammen zu hàngen.
Wir hatten für diverse Server ein Wildcard Zertifikat unter OpenSSL
erstellt, damit wir mehrere Services damit bedienen können.
Nun scheints so, das GnuTLS ned die OpenSSL Certs nutzen kann.

Hat jemand eine Idee, wie man die Certs nutzbar für GnuTLS machen kann?

Oder ist das SelfSigned Cert die brauchbarste Lösung?

apt-cache policy ldap-utils
ldap-utils:
Installed: 2.4.31-1+nmu2+b1
Candidate: 2.4.31-1+nmu2+b1
Version table:
*** 2.4.31-1+nmu2+b1 0

apt-cache policy slapd
slapd:
Installed: 2.4.31-1+nmu2+b1
Candidate: 2.4.31-1+nmu2+b1
Version table:
*** 2.4.31-1+nmu2+b1 0

Danke.

MfG,
Lars Schimmer
-
TU Graz, Institut für ComputerGraphik & WissensVisualisierung
Tel: +43 316 873-5405 E-Mail: l.schimmer@cgv.tugraz.at
Fax: +43 316 873-5402 PGP-Key-ID: 0x4A9B1723








Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: http://lists.debian.org/52D7DC35.8040201@cgv.tugraz.at
 

Lesen sie die antworten

#1 Christian Schmidt
16/01/2014 - 15:00 | Warnen spam
16.01.2014 14:18, Lars Schimmer:
Ich bin ein wenig am Verzweifeln. Ich habe einen LDAP Server unter
Debian Wheezy aufgesetzt und versuche den nun mit LDAPS://
anzusprechen. Unter ldap:// funktioniert dieser wie erwartet, aber
ldaps:// kommt immer der selbe Fehler:

ldap_pvt_connect: fd: 3 tm: -1 async: 0 TLS: can't connect: A TLS
packet with unexpected length was received.. ldap_err2string
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)



Wie sehen die "Client-Einstellungen" aus? Sprich: Wie (=über welches
Interface) kontaktierst Du den Server? Und was steht als CN bzw.
Hostname in Deinem SSL-Zertifikat? Lauscht Dein slapd auf Port 636?
=> Mehr Details!

Mit freundlichen Grüßen
Christian Schmidt

No signature available.


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: http://lists.debian.org/

Ähnliche fragen