Connessione verso eDirectory con TLS impossibile.

Devo connettere la mia applicazione web sotto ubuntu apache2 verso una eDirectory ldap://nome.it porta standard 389 i firewall sono ok

Con CentOs funziona: basta configurare OpenLdap integrato, nella fattispece sotto etc/openldap inserisco i certificati e nel file ldap.conf aggiungere TLS_CACERTDIR /etc/openldap/cacerts. Poi dalla mia applicazione inserisco i parametri di accesso e funziona: 30 minuti.

Con ubuntu sono 7 giorni che compatto con libnss-ldap, con il conf per indicare i certificati, poi nss e tutto un casino immane per fare una cosa di 30 minuti.

Ma se disinstallo tutti questi componenti è possibile integrare openldap con la classica cartella openldap sotto etc con il classico ldap.conf?

Vincenzo.

chiesto 12 Nov '16, 05:30

vincenzoerrichiello's gravatar image

vincenzoerri...
202

Che versione di Ubuntu usi?

(12 Nov '16, 10:14) enzoge enzoge's gravatar image

Linux intranet 4.4.0-47-generic #68-Ubuntu SMP Wed Oct 26 19:39:52 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

La parte dei certificati non funiona

ldap_version 3 tls_reqcert allow tls_cacertdir /etc/ssl/certs tls_cacertfile /etc/ssl/certs/Terena-Digicert-CA.crt

perchè c'è l'errore

nss_ldap: failed to bind to LDAP server ldap://******: Confidentiality required

(12 Nov '16, 14:05) vincenzoerri... vincenzoerrichiello's gravatar image

Linux intranet 4.4.0-47-generic #68-Ubuntu SMP Wed Oct 26 19:39:52 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

La parte dei certificati non funiona

ldap_version 3

tls_reqcert allow

tls_cacertdir /etc/ssl/certs

tls_cacertfile /etc/ssl/certs/Terena-Digicert-CA.crt

perchè c'è l'errore

nss_ldap: failed to bind to LDAP server ldap://******: Confidentiality required

(12 Nov '16, 14:06) vincenzoerri... vincenzoerrichiello's gravatar image

forse è un BUG https://bugs.launchpad.net/ubuntu/+source/openldap/+bug/242313

Linux intranet 4.4.0-47-generic #68-Ubuntu SMP Wed Oct 26 19:39:52 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux

La parte dei certificati non funiona

ldap_version 3

tls_reqcert allow

tls_cacertdir /etc/ssl/certs

tls_cacertfile /etc/ssl/certs/Terena-Digicert-CA.crt

perchè c'è l'errore

nss_ldap: failed to bind to LDAP server ldap://**: Confidentiality required

(12 Nov '16, 15:29) vincenzoerri... vincenzoerrichiello's gravatar image

Per cortesia quando devi comunicare qualcosa, non usare le risposte, usa i commenti. Inoltre per cortesia dovresti specificare in domanda (come richiesto dal regolamento) quale distrubuzione usi fra le distribuzioni Ubuntu, p.es. Uduntu amd 64, affinché altri con lo stesso problema possano trarne vantaggio e/o intervenire.

Guarda se qui riesci a trovare qualcosa.

(12 Nov '16, 16:15) enzoge enzoge's gravatar image

Nulla di nuovo, per qualche strano motivo non usa il certificato che è buono. Ho provato di tutto, anche cambiare le path da ldap.conf ed altro. Ti allego log errore

......TLS confid
0010: 65 6e 74 69 61 6c 69 74 79 20 72 65 71 75 69 72 entiality requir
0020: 65 64 ed

TLS confidentialy required

Non riesce ad usare il certificato.

(12 Nov '16, 18:06) vincenzoerri... vincenzoerrichiello's gravatar image
Scrivi tu la prima risposta!
abilita/disabilita anteprima

Segui questa domanda

Via email:

Una volta eseguito l'accesso potrai iscriverti a tutti gli aggiornamenti qui

Via RSS:

Risposte

Risposte e commenti

Basi di markdown

  • *corsivo* o __corsivo__
  • **grassetto** o __grassetto__
  • collegamento:[testo](http://url.com/ "titolo")
  • immagine?![alt testo](/path/img.jpg "titolo")
  • elenco numerato: 1. Foo 2. Bar
  • per aggiungere un'interruzione di riga, aggiungi due spazi a fine riga e premi «Invio»
  • è supportato anche semplice HTML

Tag:

×776

domanda posta: 12 Nov '16, 05:30

domanda visualizzata: 255 volte

ultimo aggiornamento: 12 Nov '16, 18:06

Chiedi è un servizio di supporto gestito da Ubuntu-it. Contattaci!

powered by OSQAPostgreSQL database
Ubuntu e Canonical sono marchi registrati da Canonical Ltd.