Marco Gaiarin wrote:
Mandi! Alessandro Baggi
In chel dì si favelave...
AB> Da cosa può dipendere?
Gli esperimenti falli con 'ldapsearch', quando quello va, allora andrà
anche lib*-ldap.
In generale il problema è l'eterna migrazione di openldap in debian da
SSL a GNUTLS, che si è fermata in mezzo non so dove di preciso.
In /etc/ldap/ldap.conf la variabile:
TLS_CACERT
*deve* puntare al certificato pubblico della CA, oppure a un file con
dentro la concatenazione di *tutti* i certificati pubblici delle CA
che ti servono.
E *NON* usare TLS_CACERTDIR, che tanto non funziona. ;)
Salve Marco. Il problema l'ho risolto già da tempo. Come hai detto te
"il problema è l'eterna migrazione di openldap da SSL a GNUTLS". Con ssl
funziona tutto alla perfezione. Il problema era nella configurazione
nell'impostazione del cipher suite per gnutls di lib*-ldap che era
impostato su TLSv1, pensando cosi, che prendesse l'intera suite di
TLSv1. Il problema si è risolto quando ho impostato lo stesso cipher
suite nella configurazione. Avrei dovuto comunicare il fatto tempo fa,
ma tra una cosa e l'altra me ne sono dimenticato.
Grazie per l'interessamento. Alla prossima.
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
