LDAP + TLS
Salve, ho un problema con OpenLDAP e TLS, libnss_ldap e smbldap-tools.
Dopo aver creato i relativi certificati, dopo aver configurato ldap.conf
, effettuando una query con ldapsearch il tutto funziona correttamente.
Dopo aver configurato libnss_ldap.conf per l'utilizzo di tls, e
nsswitch.conf, nel momento in cui vado ad effettuare una richiesta al
server mediante getent passwd il log di slapd mi ritorna il seguente errore:
TLS: can't accept: A TLS packet with unexpected length was received..
connection_read(15): TLS accept failure error=-1 id=42, closing
Premetto che utilizzo debian lenny, $OpenLDAP: slapd 2.4.11.
Ho controllato i certificati con openssl verify.... e la validità viene
confermata. Ho effettuato test con openssl s_client e la comunicazione
va a buon fine, ho effettuato un test di connessione con gnutls-cli e
anche in questo caso il test va a buon fine.
per quanto riguarda la creazione dei certificati, ho utilizzato i
seguenti comandi:
/usr/lib/ssl/misc/CA.pl -newca
openssl req -newkey rsa:1024 -nodes -keyout key.pem -out newreq.pem
/usr/lib/ssl/misc/CA.pl -sign
Per quanto riguarda la configurazione dei parametri SSL/TLS di slapd:
TLSCipherSuite TLS_RSA_AES_256_CBC_SHA1
TLSCertificateFile /etc/ldap/cert/slapdcert.pem
TLSCACertificateFile /etc/ldap/cert/cacert.pem
TLSCertificateKeyFile /etc/ldap/cert/slapdkey.pem
TLSVerifyClient demand
ldap.conf:
BASE dc=dominio
URI ldaps://PDC
PORT 636
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
TLS_CACERT /root/cert/cacert.pem
TLS_REQCERT demand
libnss_ldap.conf:
uri ldap://PDC
ssl start_tls
tls_checkpeer yes
tls_ciphers TLSv1
tls_cert /etc/certlibnss/nsscert.pem
tls_key /etc/certlibnss/nsskey.pem
Da cosa può dipendere?
Reply to: