Ok, come certificati sembri ok. Adesso occorre verificare perche' i tuoi client non li riconoscono come validi.
Mi puoi copiare le direttive TLS* del tuo server e le direttive che dici di avere OK nel tuo file /etc/ldap/ldap.conf ? Poi, cerca sul tuo linux il file di libreria "libldap<qualcosa>.so(eventualmente_punto_qualcos'altro)". Ad esempio nella mia installazione intel-64bit si chiama /usr/lib64/libldap-2.4.so.2 Poi lanci questo comando: strings <libreria> | grep conf e mi dici a quale file /etc/<blabla>/ldap.conf punta. Ciao Marco 2010/9/1 Marco Gaiarin <g...@sv.lnf.it> > Mandi! Marco Pizzoli > In chel di` si favelave... > > > Puoi controllare i certificati che dici di avere giusti in locale? > > Subito! > > mouse:~# openssl x509 -in /etc/ssl/certs/LNFFVGMouse.pem -text -noout | > grep Issuer > Issuer: C=IT, ST=Pordenone, L=San Vito al Tagliamento, > O=Associazione La Nostra Famiglia, OU=Centro Elaborazione Dati, CN=LNF FVG > RootCA/emailaddress=...@sv.lnf.it > X509v3 Issuer Alternative Name: > mouse:~# openssl x509 -in /etc/ssl/certs/LNFFVG.pem -text -noout | grep > "Subject:" > Subject: C=IT, ST=Pordenone, L=San Vito al Tagliamento, > O=Associazione La Nostra Famiglia, OU=Centro Elaborazione Dati, CN=LNF FVG > RootCA/emailaddress=...@sv.lnf.it > > > A me sembrano uguali... ancora grazie! ;-) > > -- > dott. Marco Gaiarin GNUPG Key ID: 240A3D66 > Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/ > Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) > marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797 > > Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! > http://www.lanostrafamiglia.it/chi_siamo/5xmille.php > (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA) > -- _________________________________________ Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi. Jim Morrison
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
