Hallo Derk, Derk Wachsmuth, 27.03.2006 (d.m.y):
> Habe jetzt mal folgendes getestet: Portscan auf den OSX Server
> ohne SSL: wie erwartet Port 389 offen. SSL aktiviert: Port 389
> UND Port 636 offen... mit der Folge, das ich jetzt trotz aktivem
> SSL auf dem Server mit meinem Debian-Client ohne jede SSL/TLS
> aktiviert ein getent machen kann - hatte ich vorher noch gar
> nicht ausprobiert, da ich dachte, wenn SSL auf dem Server aktiv
> ist, MUSS ich auch auf dem Client SSL bzw. TLS machen.
Wenn Du _SSL_ auf dem Server aktivierst, muss der Client IMO auch SSL
machen.
Soweit ich das verstanden habe, laeuft der TLS-Krams bei LDAP
(aehnlich wie bei SMTP) ueber den normalen Port (389), und die
Beteiligten "merken" dann ggf, dass sie die Verbindung via TLS
abwickeln koennen.
> Das ich so auf TLS fixiert bin, liegt an SUSE10: Da gehts ja mit
> aktivem TLS (ssl on auskommentiert). Ich hatte auf dem Debian
> statt ssl start_tls auch mal ssl on probiert, aber ebenfalls ohne
> Erfolg. Da es dem Server voellig egal zu sein scheint, ob der
> Client SSL nutzt oder nicht, muss ich sowieso mal sehen wie ich
> jetzt weiter vorgehe...
IMO solltest Du es weiter mit "ssl on" versuchen und vielleicht sogar
dem Server das Anbieten von unverschluesseltem LDAP via Port 389 ganz
abgewoehnen.
Gruss,
Christian Schmidt
--
Die Menschen sind ihrer Zeit ähnlicher als ihren Vätern.
-- Heinrich Leberecht Fleischer
signature.asc
Description: Digital signature
