Gilberto Casiraghi wrote:
Buongiorno,
ho problemi nella configurazione dell’ SSL/TLS con Openldap, nello specifico
non riesco
ad interfacciare un terminatore vpn (Juniper SA2000) con Openldap per il
cambio delle password
che avviene in modalità ssl.
Per la configurazione ho seguito, senza problemi, quanto indicato nel
manuale e soprattutto in
questo link: http://www.openldap.org/faq/data/cache/185.html
Dopo aver startato il servizio con il comando /usr/local/libexec/slapd -h
"ldaps:/// ldap:///";
sono riuscito a collegarmi all’ Openldap utilizzando il client “Ldap
Administatrator” in modalità ssl.
Per cui apparentemente tutto ok.
Però utilizzando il terminatore vpn ho avuto continui problemi che tra l’
altro non riesco a
discriminare facendo il debug (troppe info non chiare!).
Il problema potrebbe essere nel terminatore vpn però poi ho fatto un
tentativo anche con
Outlook (o con la Rubrica di Windows, wab.exe) configurando un nuovo
servizio di directory
connesso a OpenLdap in ssl e anche in questo caso non funziona (no problem
invece senza ssl).
Qualche suggerimento ?
Le indicazioni di errore che dai sono piuttosto vaghe. Sarebbe
opportuno vedere:
- i log del server
- i log del client
- la configurazione del server
- la configurazione del client
- come hai creato i certificati di server e client?
Abbi cura di rimuovere ogni informazione sensibile dal materiale che
mandi. Se e' piu' di qualche linea, fai un archivio e mettilo su un
sito pubblicamente raggiungibile.
In ogni caso, prima di provare con client esoterici forse e' meglio
provare con ldapsearch o simili?
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Fax: +39 0382 476497
Email: a...@sys-net.it
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
