Moin, ich versuche gerade OpenLdap einzurichten. Ohne SSL war das alles kein Problem. Die Gundkonfiguration hat meinen einfachen Bedürfnissen weitgehend entsprochen. Nur soll die Verbindung jedoch mit SSL/TLS abgesichert werden.
Dazu habe ich folgendes in meine sldap.conf eingetragen: TLSCipherSuite HIGH:MEDIUM:+SSLv2 CACertificateFile /etc/ldap/ssl/server.pem TLSCertificateFile /etc/ldap/ssl/server.pem TLSCertificateKeyFile /etc/ldap/ssl/server.pem TLSVerifyClient never server.pm habe ich vorher folgendermaßen erstellt: openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 365 Anschließend habe ich noch die /etc/default/slapd bearbeitet und folgende Zeile hinzugefügt: SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:///" Nun habe ich openldap natürlich neu gestartet und versucht mit Kontakt eine Verbindung herzustellen. Als Antwort habe ich folgendes bekommen: Keine Verbindung zu Rechner ldaps://192.168.0.9:636. Vor den Änderungen habe ich eine Verbindung zu ldap://192.168.0.9:389 herstellen können. Habt Ihr einen Tip für mich? Gruß & Danke Volker

