Il 02/02/2024 13:21, Marco Gaiarin ha scritto:
Ricordo che in passato avevo avuto un problema similare e il problema
era dovuto al fatto che il certificato del server era autofirmato. Non
ricordo bene cosa abbia fatto ma credo solo di avere inserito in
/etc/ldap/ldap.conf del client TLS_REQCERT never
Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la
verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato
generato il certificato di slapd.
La seconda soluzione è *nettamente* più sicura. La prima rende inutile
lavorare in ldaps e tanto varrebbe usare ldap in chiaro (un attaccante
può fare MITM col solo sforzo extra di generarsi un certificato
autofirmato...).
--
Diego Zuccato
DIFA - Dip. di Fisica e Astronomia
Servizi Informatici
Alma Mater Studiorum - Università di Bologna
V.le Berti-Pichat 6/2 - 40127 Bologna - Italy
tel.: +39 051 20 95786
