Hallo zusammen,
wir haben folgende Situation:
Die Authentifizierung eines Ubuntu 14.04 wird über LDAP durchgeführt. Beide Maschienen sind in einer Proxmox-umgebung aufgesetzt.
Beim absetzen des folgenden ldapsearch '''ldapsearch -d 2 -xLLL -Z -W -D cn=admin,cn=config -b cn=config cn=config'''
erhalte ich folgende Fehlermeldung:
Beide Maschienen kommunizieren leider nicht verschlüsselt.
Hat jemand eine Idee?
Hier die Konfiguration des LDAP-Backend:
Die /etc/ldap/ldap.conf des Clientsystems:
Habt ihr einen Tip für mich?
wir haben folgende Situation:
Die Authentifizierung eines Ubuntu 14.04 wird über LDAP durchgeführt. Beide Maschienen sind in einer Proxmox-umgebung aufgesetzt.
Beim absetzen des folgenden ldapsearch '''ldapsearch -d 2 -xLLL -Z -W -D cn=admin,cn=config -b cn=config cn=config'''
erhalte ich folgende Fehlermeldung:
Code:
ldap_start_tls: Can't contact LDAP server (-1)
Enter LDAP Password:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)Beide Maschienen kommunizieren leider nicht verschlüsselt.
Hat jemand eine Idee?
Hier die Konfiguration des LDAP-Backend:
Code:
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcAuthzPolicy: to
olcAuthzRegexp: {0}uid=root,cn=[^,]*,cn=auth cn=admin,dc=domain,dc=net
olcAuthzRegexp: {1}uid=([^,]*),cn=[^,]*,cn=auth uid=$1,ou=Users,dc=domain,dc
=net
olcLogLevel: none
olcPidFile: /var/run/slapd/slapd.pid
olcTLSCACertificateFile: /etc/ssl/certs/ldap_slapd_cacert.pem
olcTLSCertificateFile: /etc/ssl/certs/ldap_slapd_cert.pem
olcTLSCertificateKeyFile: /etc/ssl/private/ldap_slapd_key.pem
olcToolThreads: 1Die /etc/ldap/ldap.conf des Clientsystems:
Code:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
ldap_version 3
BASE dc=domain,dc=net
URI ldaps://192.168.0.223:636
SIZELIMIT 0
TIMELIMIT 0
DEREF never
# TLS certificates (needed for GnuTLS)
tls_cacert /etc/ssl/certs/ca_certificates.crt
tls_cacert /etc/ssl/certs/ldap_slapd_cacert.pem
TLS_REQCERT demandHabt ihr einen Tip für mich?
