[OT] LDAP Abfrage mit ldapsearch

05/02/2014 - 13:24 von Thomas Wildgruber | Report spam
Hi Community,

das Universitàtsklinilum Hamburg möchte mit uns verschlüsselte E-Mails
austauschen aber besonders hilfreich sind sie uns dabei nicht. Alles was
mir gesagt wurde, das /S/MIME als Verschlüsselungsmethode verwendet wird
und der öffentliche Anteil des Zertifikats bei ldap.pca.dfn.de abgefragt
werden kann.

Jetzt komme ich aber nicht mit der Abfrage des LDAP Servers klar. Ich habe
mir jetzt mal folgenden Basename aus den Fingern gesaugt:

snip
o=Universitaet Hamburg,oußN-PKI,oßN-Verein,c=de
snap

<https://info.pca.dfn.de/uni-hamburg...x.html>

Jedoch scheitert ein Aufruf...:

snip
# ldapsearch -h ldap.pca.dfn.de -b "o=Universitaet \
Hamburg,oußN-PKI,oßN-Verein,c=de"
snap

...mit einem Fehler:

snip
ldap_sasl_interactive_bind_s: No such attribute (16)
snap

Kann mir jemand helfen die richte Abfrage zu stellen?

Thx & Bye Tom
"Manches Gewissen ist nur rein, weil es nie benutzt wurde" (Robert Lembke)
 

Lesen sie die antworten

#1 Herbert Pophal
05/02/2014 - 16:49 | Warnen spam
On 02/05/2014 01:24 PM, Thomas Wildgruber wrote:
Hi Community,

das Universitàtsklinilum Hamburg möchte mit uns verschlüsselte E-Mails
austauschen aber besonders hilfreich sind sie uns dabei nicht. Alles was
mir gesagt wurde, das /S/MIME als Verschlüsselungsmethode verwendet wird
und der öffentliche Anteil des Zertifikats bei ldap.pca.dfn.de abgefragt
werden kann.

Jetzt komme ich aber nicht mit der Abfrage des LDAP Servers klar. Ich habe
mir jetzt mal folgenden Basename aus den Fingern gesaugt:

snip
o=Universitaet Hamburg,oußN-PKI,oßN-Verein,c=de
snap

<https://info.pca.dfn.de/uni-hamburg...x.html>

Jedoch scheitert ein Aufruf...:

snip
# ldapsearch -h ldap.pca.dfn.de -b "o=Universitaet \
Hamburg,oußN-PKI,oßN-Verein,c=de"
snap



ldapsearch -x -h ldap.pca.dfn.de -b \
"o=Universitaet Hamburg,oußN-PKI,oßN-Verein,c=de"

tut es erst mal. Du brauchst aber auch noch "ou=Klinikum" oder so, im
basename, und die Mailadresse, um ans Zertifikat zu kommen. Letzteres
kannst du deinem MUA überlassen, aber den Basename wirst du ihm wohl
verfüttern müssen.

Herbert

Ähnliche fragen