Ciao, no riesco a mandare i log via email anche se sono solo 100KB e non ho un sito web per pubblicarli, facciamo la cosa più semplice, non hai una email alternativa ?
Non voglio ovviamente coinvolgerti nella config. del Juniper (altro "client" un po particolare), vorrei però riuscire a fare funzionare Outlook, il minimo ! (se trovo la soluzione per quello è probabile che risolvo anche il problema di Juniper) Nei logs che ti manderò trovi il log file del server, per generarli ho lanciato lo slapd in questo modo: /usr/local/libexec/slapd -h "ldaps:/// ldap:///"; -d-1 >slap_server.log 2>&1 & Il file slapd_var.log è quello generato dal syslogd. Ho fatto 2 prove: - la prima con ldapsearch: ldapsearch -x -H ldap://192.168.0.39 -b "dc=Candy, dc=Group" "(mail=gcasira...@candy.it)" -LLL -Z l' errore che ho è questo: ldap_start_tls: Connect error (-11) ldap_result: Can't contact LDAP server (-1) - la seconda con Outlook, semplice ricerca di un nome. L' errore sul server è questo: "Mar 3 15:08:46 clone-giasmail2 slapd[3774]: conn=6 fd=13 ACCEPT from IP=192.168.0.101:1918 (IP=0.0.0.0:636)" mentre sul client "Impossibile connettersi al servizio di elenchi in linea specificato" Per quanto riguarda i certificati, lato server ho seguito alla lettera quanto indicato in http://www.openldap.org/faq/data/cache/185.html fino alla parte dove si configura lo slapd.conf Mentre sul client non ho installato nulla (come dovrei fare eventualmente ?!?) Domanda: tu non hai avuto nessun problema a configurare ldaps su outlook ? Grazie, Gilberto. -----Messaggio originale----- Da: openldap-boun...@sys-net.it [mailto:openldap-boun...@sys-net.it] Per conto di Pierangelo Masarati Inviato: martedì 3 marzo 2009 12:38 A: openl...@sys-net.it Oggetto: Re: [OpenLDAP] Configurazione LDAPS Gilberto Casiraghi wrote: > Buongiorno, > > ho problemi nella configurazione dell SSL/TLS con Openldap, nello > specifico non riesco > > ad interfacciare un terminatore vpn (Juniper SA2000) con Openldap per > il cambio delle password > > che avviene in modalità ssl. > > > > Per la configurazione ho seguito, senza problemi, quanto indicato nel > manuale e soprattutto in > > questo link: http://www.openldap.org/faq/data/cache/185.html > > > > Dopo aver startato il servizio con il comando > /usr/local/libexec/slapd -h "ldaps:/// ldap:///"; > > sono riuscito a collegarmi all Openldap utilizzando il client Ldap > Administatrator in modalità ssl. > > Per cui apparentemente tutto ok. > > > > Però utilizzando il terminatore vpn ho avuto continui problemi che tra l > altro non riesco a > > discriminare facendo il debug (troppe info non chiare!). > > > > Il problema potrebbe essere nel terminatore vpn però poi ho fatto un > tentativo anche con > > Outlook (o con la Rubrica di Windows, wab.exe) configurando un nuovo > servizio di directory > > connesso a OpenLdap in ssl e anche in questo caso non funziona (no > problem invece senza ssl). > > > > Qualche suggerimento ? Le indicazioni di errore che dai sono piuttosto vaghe. Sarebbe opportuno vedere: - i log del server - i log del client - la configurazione del server - la configurazione del client - come hai creato i certificati di server e client? Abbi cura di rimuovere ogni informazione sensibile dal materiale che mandi. Se e' piu' di qualche linea, fai un archivio e mettilo su un sito pubblicamente raggiungibile. In ogni caso, prima di provare con client esoterici forse e' meglio provare con ldapsearch o simili? Ciao, p. Ing. Pierangelo Masarati OpenLDAP Core Team SysNet s.r.l. via Dossi, 8 - 27100 Pavia - ITALIA http://www.sys-net.it ----------------------------------- Office: +39 02 23998309 Mobile: +39 333 4963172 Fax: +39 0382 476497 Email: a...@sys-net.it ----------------------------------- ______________________________________________________________________ This email has been scanned by the Candy Group Email Security System. ______________________________________________________________________ Before printing this message, please make sure this is absolutely necessary. Protecting the environment depends on you too! ______________________________________________________________________ ______________________________________________________________________ This email has been scanned by the Candy Group Email Security System. ______________________________________________________________________ Before printing this message, please make sure this is absolutely necessary. Protecting the environment depends on you too! ______________________________________________________________________ _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
