SSL_connect:before/connect initialization
SSL_connect:SSLv2/v3 write client hello A
11144:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:226:
slapd sagt:
TLS: can't accept. TLS: Could not negotiate a supported cipher suite. (null):0
In der slapd.conf habe ich u.a. folgenden Eintrag:
TLSCiperSuite HIGH:MEDIUM:+SSLv2
ldapsearch gibt folgende Meldung aus:
ldap_start_tls: Connect error (91)
additional info: A TLS packet with unexpected length was received.
ldap_bind: Can't contact LDAP server (81)
additional info: A TLS packet with unexpected length was received.
Auf einem OpenBSD-Systeme habe ich einen anderen LDAP-Server am Laufen und keinerlei Probleme mit TLS. Ich dachte deswegen, dass es sich vielleicht um ein GnuTLS-Problem handelt, da OpenLDAP unter OpenBSD gegen OpenSSL anstelle von GnuTLS gebunden ist. Aber wenn ich das Debian-Paket mit OpenSSL baue, erhalte ich von slapd praktisch die gleiche Fehlermeldung wie bei der GnuTLS-Variante: "TLS: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher s3_srvr.c:888".
Hat jemand von Euch schon einmal dieses Problem mit OpenLDAP und TLS gehabt und vielleicht eine Lösung parat?
PGP.sig
Description: Signierter Teil der Nachricht