Hallo! Nach mehr oder minder langer und aufwaendiger Einarbeitung in slapd, openssl, slurpd etc, funktioniert in unserem kleinen Netz die Authentifizierung vie LDAP schon ganz gut. Allerdings eine Kleinigkeit funktioniert noch nicht: libnss-ldap verbindet mit dem ldap-server verschluesselt ueber tls, was tcpdump auch aussagekraeftig zeigt. Lookups auf Namen, Gruppen etc. laufen also verschluesselt uebers Netz. Die eigentliche Authentifizierung via libpam-ldap jedoch laeuft komplett unverschluesselt, das Passwort geht also um Klartext uebers Netz.
Kann libpam-ldap ueberhaupt TLS? Die Zertifikate sind alle korrekt, in /etc/ldap/ldap.conf steht auch die korrekte CA eingetragen, die Konfiguration von /etc/libnss_ldap.conf und /etc/pam_ldap.conf sind auch identisch, was die SSL- und Zertifikateinstellung betrifft: ldap_version 3 ssl start_tls tls_checkpeer yes tls_cacert /etc/ssl/certs/ca.pem Die Versionen sind folgende: libpam-ldap 140-1 libnss-ldap 211-3.backports.org.1 slapd 2.1.23-0.backports.org.1 Ich habe auch versucht, libpam-ldap aus unstable auf woody zu kompilieren, was auch funktionierte. Nur gind damit auch kein TLS ... Hat jemand einen Hinweis? -- Lukas Kolbe <[EMAIL PROTECTED]> -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
