Moin, Am Freitag, 28. Oktober 2005 15:28 schrieb Sven Hartge: > Volker Katz <[EMAIL PROTECTED]> wrote: > > # ldapsearch -H ldaps://192.168.0.9 > > ldap_sasl_interactive_bind_s: No such attribute (16) > > ldapsearch -x -H ... # ldapsearch -x -H ldaps://192.168.0.9 # extended LDIF # # LDAPv3 # base <> with scope sub # filter: (objectclass=*) # requesting: ALL #
# search result search: 2 result: 32 No such object # numResponses: 1 > > Nun habe ich ldapsearch von einem anderen Rechner aus versucht: > > ldapsearch -H ldaps://192.168.0.9 > > ldap_bind: Can't contact LDAP server (81) > > additional info: error:14090086:SSL > > routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed > > > > Das mag ja so richtig sein. Müßte ich den Server jetzt nicht einfach in > > Kontakt eintragen können. Dies sollte mich dann nach dem Zertifikat > > fragen und sage, dass es ihm vertrauen soll? > > Nein, das macht er nicht. Du musst auf jedem Server das CA-Zertifikat > hinterlegen. moment, das habe ich doch in der sldap.conf durch diesen Eintrag getan: TLSCACertificateFile /etc/ssl/CA/ca.cert.pem Nur habe ich den Eindruck, dass sich Kontact und Thunderbird daran verschlucken... Gruß & Danke Volker
