LDAP mit TLS klappt nicht [sarge]
Ich versuche gerade erfolglos TLS auf einem Sarge-System mit OpenLDAP 2.1 zu aktivieren. Ohne TLS funktioniert der LDAP-Server. Die Zertifikate habe ich mit openssl s_server/s_client getestet. Versuche ich mit openssl s_client eine Verbindung zum LDAP-Server aufzubauen, erhalte ich auf der Client-Seite folgende Fehlermeldung: SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A 11144:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:226: slapd sagt: TLS: can't accept. TLS: Could not negotiate a supported cipher suite. (null):0 In der slapd.conf habe ich u.a. folgenden Eintrag: TLSCiperSuite HIGH:MEDIUM:+SSLv2 ldapsearch gibt folgende Meldung aus: ldap_start_tls: Connect error (91) additional info: A TLS packet with unexpected length was received. ldap_bind: Can't contact LDAP server (81) additional info: A TLS packet with unexpected length was received. Auf einem OpenBSD-Systeme habe ich einen anderen LDAP-Server am Laufen und keinerlei Probleme mit TLS. Ich dachte deswegen, dass es sich vielleicht um ein GnuTLS-Problem handelt, da OpenLDAP unter OpenBSD gegen OpenSSL anstelle von GnuTLS gebunden ist. Aber wenn ich das Debian-Paket mit OpenSSL baue, erhalte ich von slapd praktisch die gleiche Fehlermeldung wie bei der GnuTLS-Variante: TLS: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher s3_srvr.c:888. Hat jemand von Euch schon einmal dieses Problem mit OpenLDAP und TLS gehabt und vielleicht eine Lösung parat? PGP.sig Description: Signierter Teil der Nachricht
Re: LDAP mit TLS klappt nicht
Am 04.01.2005 um 16:59 schrieb Andreas Vögele: Ich versuche gerade erfolglos TLS auf einem Sarge-System mit OpenLDAP 2.1 zu aktivieren. Hat sich erledigt. Ursache war ein Tippfehler in der slapd.conf. Sorry. PGP.sig Description: Signierter Teil der Nachricht
Re: LDAP mit TLS
Hallo, Ich brauche Hilfe, um den slapd mit TLS-Unterstützung zum Laufen zu bringen. Ich krieg's einfach nicht hin, ldapsearch gibt immer als FehlerCould not connect to LDAP server aus. Schau mal hier: https://kilobyte.dyndns.info/myfaqs/index.html#index001 Hat auch nicht funktioniert. Ich habe jetzt mal die Ausgabe angehängt, die durch slapd ... - d 1 entstanden ist. Die Anfrage an den Server habe ich per ldapsearch durchgeführt. Christoph debug Description: plain/text
LDAP mit TLS
Hallo, Ich brauche Hilfe, um den slapd mit TLS-Unterstützung zum Laufen zu bringen. Ich krieg's einfach nicht hin, ldapsearch gibt immer als Fehler Could not connect to LDAP server aus. Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP mit TLS
On Tue, Apr 20, 2004 at 01:00:33PM +0200, Christoph Pleger wrote: Ich brauche Hilfe, um den slapd mit TLS-Unterstützung zum Laufen zu bringen. Ich krieg's einfach nicht hin, ldapsearch gibt immer als Fehler Could not connect to LDAP server aus. Lauscht auf dem Server denn etwas auf Port 636/tcp? Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP mit TLS
Hallo, On Tue, 20 Apr 2004 13:16:44 +0200 Torsten Schneider [EMAIL PROTECTED] wrote: On Tue, Apr 20, 2004 at 01:00:33PM +0200, Christoph Pleger wrote: Ich brauche Hilfe, um den slapd mit TLS-Unterstützung zum Laufen zu bringen. Ich krieg's einfach nicht hin, ldapsearch gibt immer als FehlerCould not connect to LDAP server aus. Lauscht auf dem Server denn etwas auf Port 636/tcp? Ja, der Server lauscht wie beabsichtigt auf den Ports ldap und ldaps. Christoph -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP mit TLS
On Tue, Apr 20, 2004 at 01:32:05PM +0200, Christoph Pleger wrote: Lauscht auf dem Server denn etwas auf Port 636/tcp? Ja, der Server lauscht wie beabsichtigt auf den Ports ldap und ldaps. Dann solltest du mal etwas mehr Informationen geben, was passiert sein könnte, vielleicht mal den slapd im Debug-Mode starten oder so. Grüße, Torsten -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: LDAP mit TLS
Christoph Pleger schrieb: Hallo, Ich brauche Hilfe, um den slapd mit TLS-Unterstützung zum Laufen zu bringen. Ich krieg's einfach nicht hin, ldapsearch gibt immer als Fehler Could not connect to LDAP server aus. Schau mal hier: https://kilobyte.dyndns.info/myfaqs/index.html#index001 -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)