TLS-Probleme mit Samba und OpenLdap
Von: Thomas Günther (thomas.guenther@gmx.de) [Profil]
Datum: 30.04.2009 12:52
Message-ID: <20090430125209.67891d09@snoopy.uni-duisburg.de>
Newsgroup: de.comp.os.unix.networking.samba
Datum: 30.04.2009 12:52
Message-ID: <20090430125209.67891d09@snoopy.uni-duisburg.de>
Newsgroup: de.comp.os.unix.networking.samba
Hallo, nach einem Posting auf linux.debian.user.german versuche ich es mal hier noch: Ich versuche hier seit einiger Zeit eine bis dato bewährte Kombination von Samba, OpenLdap und TLS als PDC aufzusetzen. Der Ldap-Server und der Samba-Server laufen beide auf je einem Debian-(Lenny)-System. PAM auf dem Samba-Server funktioniert mit tls, es gibt (offensichtlich) keine Probleme. Die Anmeldung auf der Konsole des Samba-Servers mit im Ldap gespeicherten Benutzern funktioniert. Ein Wechsel zwischen Benutzern ist ebenso möglich. Die smbldap-tools laufen auch mit tls. Wenn ich den Samba-Server starte, bekomme ich auf dem LDAP-Server folgende Fehlermeldung: TLS: can't accept: The peer did not send any certificate.. und im Endeffekt kann ich mich nicht (z.B. per smbclient) zum Samba-Server verbinden. Ich bekomme noch nichtmal eine Passwortabfrage. Ohne tls läuft's. Ich habe gelesen, dass Samba die Konfiguration von /etc/ldap/ldap.conf nutzt. Stimmt das? Laut 'man ldap.conf' sind die Optionen TLS_CERT <filename> und TLS_KEY <filename> aber "user-only options", können also nicht in der /etc/ldap/ldap.conf angegeben werden bzw. werden dort ignoriert. Ich hab sie trotzdem mal drin stehen. Ich häng' da jedenfalls schon eine Weile fest und komm' nicht weiter. Hat jemand eine Idee oder einen Tipp? Gruss Thomas[ Auf dieses Posting antworten ]
Antworten
- Michael Ströder (30.04.2009 14:31)
- Thomas Günther (14.05.2009 10:37)
- Michael Ströder (14.05.2009 12:06)
- Thomas Günther (25.05.2009 15:27)
- Michael Ströder (26.05.2009 12:21)
- Thomas Günther (26.05.2009 13:14)
- Michael Ströder (26.05.2009 13:57)
- Thomas Günther (27.05.2009 08:49)