Buongiorno.
Ho tirato su un server ldap su ubuntu ultima lts (su debian 12 non è possibile perché mancano dei pacchetti inquanto non c'è un mantainer).
Se faccio un ldapserach su ldaps, ldapi ed ldap dal server tutto ok,
stessa storia da un client (ovviamente non ldapi).
Ora però ho un problema. Se certo di autenticarmi da un client con un
utente in ldap, se lo faccio senza ssl attivo tutto ok, se lo faccio
con ssl attivo, non mi autentica dicendomi. nei logo, di non riuscire
a comunicare con il server ldap. Qualcuno ha idea su dove poter guardare?
Il 30/01/2024 15:49, Piviul ha scritto:
Ricordo che in passato avevo avuto un problema similare e il problemaIn questo caso, una soluzione più sicura sarebbe di aggiungere il certificato autofirmato a quelli accettati da ldap. Con ldaps "raw" non ricordo come si fa, con sssd è solo questione di includere la riga ldap_tls_cacert nella config del dominio.
era dovuto al fatto che il certificato del server era autofirmato. Non
ricordo bene cosa abbia fatto ma credo solo di avere inserito in
/etc/ldap/ldap.conf del client TLS_REQCERT never
Diego
PS: pare che da autistici.org ci siano problemi con DMARC... Ho
ricevuto avviso di bounce per la mail di Paride.
Ricordo che in passato avevo avuto un problema similare e il problema
era dovuto al fatto che il certificato del server era autofirmato. Non ricordo bene cosa abbia fatto ma credo solo di avere inserito in /etc/ldap/ldap.conf del client TLS_REQCERT never
Ricordo che in passato avevo avuto un problema similare e il problema
era dovuto al fatto che il certificato del server era autofirmato. Non ricordo bene cosa abbia fatto ma credo solo di avere inserito in /etc/ldap/ldap.conf del client TLS_REQCERT never
Mandi! Piviul
In chel di` si favelave...
Esatto. Libssl by default verifica ilcertificato, quindi o disabiliti la >verifica con 'TLS_REQCERT never', oppure distribuisci la Ca con cui è stato >generato il certificato di slapd.
Uhm, ho risolto impostandolo a never, ma anche copiando la CA, senza il never mi dava problemi.
Buongiorno.
Ho tirato su un server ldap su ubuntu ultima lts (su debian 12 non è possibile perché mancano dei pacchetti inquanto non c'è un mantainer).
Qualcuno per caso conosce opensuse e sa come poter farem o ha
suggerimenti?
Sysop: | Keyop |
---|---|
Location: | Huddersfield, West Yorkshire, UK |
Users: | 297 |
Nodes: | 16 (2 / 14) |
Uptime: | 04:50:19 |
Calls: | 6,666 |
Files: | 12,213 |
Messages: | 5,335,886 |