Re: mod_python, python-ldap und SSL/TLS

2006-09-12 Diskussionsfäden Jan Kohnert 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Jan Kohnert schrieb:
 Hallo,

ich nochmal,

 Nur wenn ich das Ganze unter mod_python im Web ausfuehre, Bringt er mir
 einen TLS Negotiation failure. (so das log vom slapd). Ohne TLS
 funktioniert es auch da prima, aber ich moechte nun einmal eine
 verschluesselte Verbindung, die ja sonst auch ueberall prima funktioniert.

OK, es hat sich geklaert.

Das Problem lag wohl darin, das der Apache auf eine andere Openssl-Version
gelinkt war. Manchmal nert sowas, aber naja, wir lernen daraus: ein
konsistentes System sollte halt nur eine libssl haben. ;)

Trotzdem danke fuers Lesen, und vielleicht hilfts es ja anderen, die
spaeter mal vor einem solchen Problem stehen.

MfG Jan

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFFBogyZRp6KEAo/3oRAqSEAKDMzEcNKijWQOLSXOcH6sYxRSKHiACfX5rP
nhpUoVNA3IEKKoNetHRI3Uw=
=eVuK
-END PGP SIGNATURE-


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)

mod_python, python-ldap und SSL/TLS

2006-09-11 Diskussionsfäden Jan Kohnert 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hallo,

nun muss ich doch tatsachlich auch mal eine Frage stellen und bin mir
direkt nicht sicher, ob ich da hier richtig bin. Ist vielleicht etwas zu
speziell, aber ich hoffe, es gibt hier ein paar Leute, die mein Hirn
erhellen koennen.

Folgendes Problem:
Ich habe ein kleines Python-Script geschrieben, dass u.a. einen
SSL-Connect auf den LDAP-Server und dann ein simple_bind versucht.

import ldap
connect = ldap.initialize(ldaps://127.0.0.1:636)
user = blahbla
pass = geheim
connect.simple_bind(user, pass)
connect.unbind()

Das laesst sich nun als beliebiger User prima ausfuehren und gibt das
gewuenschte Ergebniss.

Nur wenn ich das Ganze unter mod_python im Web ausfuehre, Bringt er mir
einen TLS Negotiation failure. (so das log vom slapd). Ohne TLS
funktioniert es auch da prima, aber ich moechte nun einmal eine
verschluesselte Verbindung, die ja sonst auch ueberall prima funktioniert.

Das ist das Log auf apache (PythonDebug On)

File test.py, line 52, in change_ldap
connect.simple_bind(user, old_pw)

  File /usr/lib/python2.4/site-packages/ldap/ldapobject.py, line 169, in
simple_bind
return
self._ldap_call(self._l.simple_bind,who,cred,EncodeControlTuples(serverctrls),EncodeControlTuples(clientctrls))

  File /usr/lib/python2.4/site-packages/ldap/ldapobject.py, line 94, in
_ldap_call
result = func(*args,**kwargs)

SERVER_DOWN: {'info': 'error:140740BF:SSL routines:SSL23_CLIENT_HELLO:no
protocols available', 'desc': Can't contact LDAP server}

Ist das ein Bug/Feature? Oder uebersehe ich einfach irgendwas?

Ach so, die mod_python Einbindung:
IfModule mod_mime.c
AddHandler mod_python .py
/IfModule
PythonHandler mod_python.publisher
PythonDebug On

TIA, MfG Jan


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFFBYa0ZRp6KEAo/3oRAggsAKCF8Kq5FVZYAUNP6B79TQAIz8KXfACfcDaJ
Otmpg4L7GWfAAdBIf8Fa0D0=
=ljj/
-END PGP SIGNATURE-


-- 
Haeufig gestellte Fragen und Antworten (FAQ): 
http://www.de.debian.org/debian-user-german-FAQ/

Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)