Hi, hat jemand von euch SSSD + LDAP am laufen. Am besten noch mit STARTTLS?
Ich scheine zu bloede zu sein ... Der kriegt das mit dem TLS angeblich hin nur findet er keine user. Mit pam/nss ldap klappt das problemlos. ldap_uri = ldap://d1-ldap1.domain.de,ldap://f1-ldap1.domain.de ldap_search_base = dc=domain,dc=de debug_level = 7 ldap_tls_cacert = /etc/ssl/certs/ca-certificates.crt ldap_tls_cacertdir = /etc/ssl/certs/ ldap_id_use_start_tls = true ldap_tls_reqcert = never (Mon Mar 24 15:17:38 2014) [sssd[be[LDAP]]] [sdap_connect_done] (0x0080): START TLS result: Success(0), (null) (Mon Mar 24 15:17:39 2014) [sssd[be[LDAP]]] [sdap_get_generic_ext_step] (0x0400): calling ldap_search_ext with [(&(uid=flo)(objectclass=posixAccount))][dc=domain,dc=de]. (Mon Mar 24 15:17:39 2014) [sssd[be[LDAP]]] [sdap_get_generic_ext_done] (0x0400): Search result: No such object(32), no errmsg set Wireshark SSL aufbrechen und nachgucken sagt nur - ja der macht da was... Flo -- Florian Lohoff [email protected]
signature.asc
Description: Digital signature
-- Linux mailing list [email protected] subscribe/unsubscribe: http://lug-owl.de/mailman/listinfo/linux Hinweise zur Nutzung: http://www.lug-owl.de/Mailingliste/hints.epo
