Dunque... qualcosa sembra sfuggire anche a me... - Tu sei sicuro che il file /etc/ssl/LNF.crt sia un certificato CA valido? Puoi provare "openssl x509 -in /etc/ssl/LNF.crt -noout -text" e dirmi se e' ok?
- Tu sei sicuro che i permessi di lettura sul certificato CA /etc/ssl/LNF.crt sono ok? Altra prova che ti chiedo, giusto per aggiungere elementi. Mi provi a connetterti con il curl? curl -v --cacert /etc/ssl/LNF.crt https://<ip_del_server>:636 curl -v --cacert /etc/ssl/certs/LNFFVG.pem https://<ip_del_server>:636 Vediamo cosa viene fuori. Ciao 2010/9/2 Marco Gaiarin <g...@sv.lnf.it> > Mandi! Marco Pizzoli > In chel di` si favelave... > > > Mi puoi copiare le direttive TLS* del tuo server e le direttive che dici > di > > avere OK nel tuo file /etc/ldap/ldap.conf ? > > mouse:~# grep TLS /etc/ldap/slapd.conf > TLSCACertificateFile /etc/ssl/certs/LNFFVG.pem > TLSCertificateFile /etc/ssl/certs/LNFFVGMouse.pem > TLSCertificateKeyFile /etc/ssl/private/LNFFVGMouse.pem > #TLSCipherSuite HIGH:MEDIUM:+SSLv2 > > g...@lily:~$ grep TLS /etc/ldap/ldap.conf > TLS_CACERT /etc/ssl/LNF.crt > #TLS_CACERT /etc/ssl/certs/LNFFVG.pem > > LNF.crt è un certificate bundle (cat LNF*.pem > ...), ma ho provato > anche solo con il certificato singolo ed è a posto. > > En passant_ > > g...@lily:~$ ls .ldaprc > ls: impossibile accedere a .ldaprc: Nessun file o directory > > > > > Poi, cerca sul tuo linux il file di libreria "libldap<qualcosa>.so > > (eventualmente_punto_qualcos'altro)". > > Ad esempio nella mia installazione intel-64bit si chiama /usr/lib64/ > > libldap-2.4.so.2 > > Poi lanci questo comando: strings <libreria> | grep conf > > e mi dici a quale file /etc/<blabla>/ldap.conf punta. > > g...@lily:~$ strings /usr/lib64/libldap-2.4.so.2 | grep conf > ldap_int_sasl_config > ldap_int_gssapi_config > ldap_int_tls_config > /etc/ldap/ldap.conf > > > Server debian lenny, client ubuntu. > > > > Ancora grazie. > > -- > dott. Marco Gaiarin GNUPG Key ID: 240A3D66 > Associazione ``La Nostra Famiglia'' http://www.sv.lnf.it/ > Polo FVG - Via della Bontà, 7 - 33078 - San Vito al Tagliamento (PN) > marco.gaiarin(at)sv.lnf.it tel +39-0434-842711 fax +39-0434-842797 > > Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! > http://www.lanostrafamiglia.it/chi_siamo/5xmille.php > (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA) > -- _________________________________________ Non è forte chi non cade, ma chi cadendo ha la forza di rialzarsi. Jim Morrison
_______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
