[sisyphus] OpenLDAP
Aleksey Avdeev
=?iso-8859-1?q?solo=5Foboroten_=CE=C1_mail15=2Ecom?=
Вт Июл 8 14:57:45 MSD 2003
Maxim Tyurin пишет:
> On Tue, Jul 08, 2003 at 02:33:44PM +0400, Aleksey Avdeev wrote:
>
>>>Я думал что я один такой счастливый что у меня после обновления
>>>отлетела авторизация через ssl с ldap-сервера
>>>
>>>Можно ли как-то поправить чтоб ssl и tls заработал? Сервер -
>>>openldap-servers-2.0.7
>>
>> Как ругается?
>>
>
> ldapsearch -LL -H ldaps://linds.tdr.pibhe.com -b "dc=pibhe,dc=com" -W -x -D "cn=admin,dc=pibhe,dc=com" "(uid=testuser)"
> Enter LDAP Password:
> ldap_bind: Can't contact LDAP server (81)
> additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
>
> причем в ~/.ldaprc прописаны пути к CA сертификату
> потом прописал и в /etc/openldap.ldap.conf
> ничего не поменялось
Какие пути для сертификатов в /etc/openldap/slapd.conf
(параметры вида TLS*Certificate*File) и совпадают ли они с
фактическим положением сертификатов?
>
> TLS тоже не работает. С такими-же симптомами.
>
> Права на сертификаты нормальные.
--
С уважением. Алексей.
Подробная информация о списке рассылки Sisyphus