Re: openldap ssl

hi!

zur info falls jemand anderes vor diesen problem mal steht :(

in der rc.conf muß man/frau setzen:

slapd_enable="YES"
slapd_flags="-h ldaps://0.0.0.0 ldapi://%2fvar%2frun%2fopenldap%2fldapi/"
slapd_sockets="/var/run/openldap/ldapi"

(kein zeilenumbruch bei slapd_flags)
der config vorschlag wie nach dem port bauen angegeben bei meiner imho
nicht funktioniert.

funktioniert bei euch die angebene config?

slapd_enable="YES"
slapd_flags='-h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldaps://0.0.0.0/"'
slapd_sockets="/var/run/openldap/ldapi"

otto

otto

Otto Kucera wrote:

> hi!
>
> ich hab leichte probleme openldap mit ssl zu staren. gebaut hab ich ihm
> ohne zusätzliche optionen. unter linux hab ich es schon zum laufen
> gebracht und die ssl cerfikate auf die gleiche weise gebaut. zum debugen
> hab ich es in der shell gestartet.
>
> certifikat hab ich so erstellt:
> openssl req -config /usr/local/openssl/openssl.cnf -new -x509 -nodes
> -out ldap.pem -keyout /usr/local/etc/openldap/ssl/ldap.pem -days 999999
>
> [0.00] root(at)ns2:/usr/local/etc/openldap > /usr/local/libexec/slapd -f
> slapd.conf -d 4 -d -h 'ldaps://192.168.1.5'
> daemon_init: <null>
> slapd starting
> connection_get(9)
> connection_get(9)
> connection_get(9)
>
>
> slapd.conf
>
> [...]
> TLSCertificateFile /etc/ssl/ldap.pem
> TLSCertificateKeyFile /usr/local/etc/openldap/ssl/ldap.pem
> TLSCACertificateFile /etc/ssl/ldap.pem
> [...]
>
> der client sagt can't connect.
>
> hat jemand eine idee? sonst werd ich stunnel nehmen müssen :( was es ja
> nicht sein kann.
>
> otto
>

-- 
-----------------------------------
Otto Kucera
A-1020 Wien Engerthstrasse 137/6/7
Tel: +43 699 1 942 30 91 [neue Nummer!]
Email: ok(at)72pixel.at
Icq: 65351173
-----------------------------------
And root said rm -rf /     ......and there was nothing
Your mailserver MUST resolve properly (Fully Qualified Domain Name) or 
the mail will not go through!
To Unsubscribe: send mail to majordomo.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message