OpenLDAP с ldaps поддерживают на Debian Lenny
Отключите основной сервер DHCP, и (ре) настраивают соединение.
Если Вы получаете IP-адрес, у Вас есть жулик.
Если у Вас есть удобный Linux, стандарт dhcpclient говорит Вам IP-адрес сервера DHCP (еще, что можно осуществить сниффинг трафика для наблюдения, куда ответ DHCP прибыл из).
Имена шифра между Openssl и GnuTLS не являются тем же.
Пример шифр GnuTLS:
slapd.conf:
TLSCipherSuite TLS_RSA_AES_256_CBC_SHA
Получить список имен шифра GnuTLS:
$ gnutls-cli -l
И удостоверьтесь, что файлы "сертификата" читаемы и находятся в собственности openldap пользователя. Вы могли также добавить openldap пользователя к группе ssl-сертификата.
-
1Спасибо за подсказку я просто узнал это одновременно, Вы записали свой ответ :) – Haes 29 June 2009 в 12:30
-
2Вы все еще получили сообщение об ошибке выше? – rkthkr 29 June 2009 в 12:36
-
3Обновленный мой ответ для обращения к загадочному сообщению об ошибке.. – rkthkr 29 June 2009 в 12:42
Проблема решена.
Ключ сервера мог только быть считан корнем и группой 'ssl-сертификат'. Поэтому я добавил, что пользователь 'openldap' группе 'ssl-сертификат', но так или иначе slapd не мог считать ключ сервера так или иначе. Я теперь скопировал ключ и изменил его владение на 'openldap', и теперь он работает.
-
1AFAIK, это вызвано тем, что slapd отбрасывает полномочия прежде , сертификат прочитан. – Morten Siebuhr 28 July 2009 в 17:34
это могло также произойти из-за gnutls, отбрасывающего поддержку md2 и md5 алгоритмов. см. информацию о версии для gnutls на lenny.