On Tuesday, May 11, 2004 1:55 PM Lenz, Steffen <[EMAIL PROTECTED]> wrote: > ich hab alles so gemacht wie beschrieben (Pakete installiert und Host: > "ldaps://"), es funktioniert auch soweit, da� man sich mit dem > LDAP-Account einloggen kann, doch ich weiss nicht, wie ich > kontrollieren kann, ob tats�chlich eine Verschl�sselte Verbindung > aufgebaut wird oder nicht.
Schau' Dir das Log des LDAP-Servers an. Setze daf�r in Deiner sladp.conf erst mal einen loglevel: # loglevel MUST be set at top to catch all startup messages # it is additive: # 1 trace function calls # 2 debug packet handling # 4 heavy trace debugging # 8 connection management # 16 print out packets sent and received # 32 search filter processing # 64 configuration file processing # 128 access control list processing # 256 stats log connections/operations/results # 512 stats log entries sent # 1024 print communication with shell backends # 2048 entry parsing # NORMAL 2048+1024 #loglevel 3072 # INFO 3072+512+256 = 3840 #loglevel 3840 # DEBUG 3840+128 = 3968 - enable for debugging ONLY! #loglevel 3968 loglevel 3968 Achtung, 3968 erzeugt Unmengen an Output! Experimentiere ein wenig. Ich denke, ein Level von simplen 8 reicht, um SSL-Anfragen als solche zu erkennen. Per default loggt OpenLDAP in syslog's local4 (iirc). Wenn das nciht fruchtet, setz' einen Paket-Sniffer ein, entweder auf a) dem OTRS-Server oder b) dem LDAP-Server oder c) einer intelligenten Netzwerkkomponente dazwischen Ein guter Scanner ist ethereal von http://www.ethereal.com/ Sniffe nach Paketen auf Port 636, das ist der ldaps Port. 389 ist der normale LDAP-Port. hth, Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388 _______________________________________________ OTRS Mailingliste: otrs-de - Webpage: http://otrs.org/ Archiv: http://lists.otrs.org/pipermail/otrs-de/ Listenabo verwalten: http://lists.otrs.org/cgi-bin/listinfo/otrs-de/ Support oder Consulting fuer Ihr OTRS System? => http://www.otrs.de/
