Mein Problem ist aber dass ich zZ nur ldap fahre und eigentlich auf ldaps möchte... Problem: Irgendwie wurde mal mit Version 2.4 alles geändert und alle How2 im Internet stimmen nicht mehr, bzw ich bin einfach zu doof das hinzubekommen...
Zertifikat hab ich mir selber gebaut:
Code: Alles auswählen
openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 365und eingetragen:
Code: Alles auswählen
59 TLSCipherSuite TLS_SRP_SHA_RSA_AES_256_CBC_SHA1
60 TLSCACertificateFile ssl/server.pem
61 TLSCertificateFile ssl/server.pem
62 TLSCertificateKeyFile ssl/server.pem
63
64 # Use the following if client authentication is required
65 TLSVerifyClient demand
66 # ... or not desired at all
67 #TLSVerifyClient never Code: Alles auswählen
Aug 3 18:17:32 free-minds slapd[21130]: @(#) $OpenLDAP: slapd 2.4.11 (Oct 11 2008 10:18:55) $ ^Ivorlon@borges:/home/devel/openldap/build-area/openldap-2.4.11/debian/build/servers/slapd
Aug 3 18:17:32 free-minds slapd[21130]: /etc/ldap/slapd.conf: line 57: rootdn is always granted unlimited privileges.
Aug 3 18:17:32 free-minds slapd[21130]: main: TLS init def ctx failed: -64
Aug 3 18:17:32 free-minds slapd[21130]: slapd stopped.
Aug 3 18:17:32 free-minds slapd[21130]: connections_destroy: nothing to destroy. Zusätzlich hab ich noch eine Frage: Wenn ich das PW eines Users verschlüsselt abgelegt habe, wird es dann auch verschlüsselt übertragen? wohl eher nicht oder? Solange ich nicht ldaps verwende werden die pws immer plain übertragen?
edit: mitlerweile gelöst, die zertifikate oft neu gemacht und irgendwann gings dann...
