Hi,
ich versuche nen LDAP Server unter Debian Sarge aufzusetzen. Klappt soweit ganz gut; SSL/TLS scheint auch zu funktionieren (habe mich im Prinzip hiernach gerichtet: http://www.serenge.nl/index.php?option= ... &Itemid=32 )
Kann mit ldapsearch (lokal) sowohl unverschlüsselte als auch SSL Verbindungen aufbauen. SSL Verbindungen klappen auch remote, was ich mit einem Tool namens JXplorer getestet habe.
Was allerdings nicht klappt, sind SSL/TLS Verbindungen ausgehend vom phpldapadmin bzw ldap-account-manager (beides php tools, die auch auf dem Server laufen sollen). Ich bekomme so seltsame Fehlermeldungen in den Webfrontends wie "Benutzername oder Passwort falsch" wenn ich SSL versuche, bzw dass TLS nicht klappt und ich die Serverkonfig überprüfen soll, wenn ich TLS verwenden will. Es ist zwar etwas übertrieben lokale Verbindungen zu verschlüsseln, aber das ganze soll später auch von anderen Rechnern funktionieren.
Ich habe den loglevel von slapd schon hoch gesetzt (4095), weshalb der bei den Verbindungen mit ldapsearch bzw jxplorer auch mächtig Output produziert im syslog. Aber die php tools erzeugen überhaupt keinen log output im syslog, wenn ich versuche eine Verbindung zu slapd aufzubauen.
Ich schätze aus diesem Grund, dass die Verbindung schief geht, bevor die Verbindung slapd erreicht, also ssl bzw openssl betrifft.
Das ganze kann natürlich nur gehen, wenn php bzw php4-ldap in Sarge auch mit SSL Support übersetzt sind (beide PHP Tools benutzen php4-ldap, welches wohl die eigentliche Verbindung zu slapd aufbaut).
Deshalb meine erste Frage: Wie finde ich heraus, ob php in Sarge mit SSL Support übersetzt ist? Offiziell sollen die Version von php in Sarge prinzipiell SSL ready sein, allerdings ist in den depends von php4 bzw genauer php4-ldap nichts von openssl oder sowas zu lesen.
Selber übersetzen ist keine Option, da ich den Server leicht wartbar zurücklassen muss; ich muss also in der Paketverwaltung bleiben.
Ich habe im Moment keine Idee mehr, wie ich das weiter diagnostizieren kann, weshalb ich für jede Anregung dankbar bin.
Vielen Dank schonmal im Voraus...
phpldapadmin/ldap-account-manager mit ldap/slapd und ssl/tls
Update:
HIer ist mal der Output von phpinfo (anonymisiert)
http://two.xthost.info/blablim/phpinfo.php.html
Das heisst doch, dass OpenSSL ist aktiv ist, oder? (also auch in PHP direkt, wenn ich das richtig verstehe und nicht nur in Apache). Und ldap Support ist auch aktiv.
Woran kann es also liegen, dass beide php tools keinerlei output erzeugen im Syslog (durch slapd)? Und wieso hat php trotzdem keine Dependency auf openssl?
Vielen Dank nochmal...
HIer ist mal der Output von phpinfo (anonymisiert)
http://two.xthost.info/blablim/phpinfo.php.html
Das heisst doch, dass OpenSSL ist aktiv ist, oder? (also auch in PHP direkt, wenn ich das richtig verstehe und nicht nur in Apache). Und ldap Support ist auch aktiv.
Woran kann es also liegen, dass beide php tools keinerlei output erzeugen im Syslog (durch slapd)? Und wieso hat php trotzdem keine Dependency auf openssl?
Vielen Dank nochmal...