[dzug-münchen] plone 2.5 und ldap anbindung

Stefan Armbruster ml001 at armbruster-it.de
Die Nov 6 15:17:15 CET 2007


Hallo,

LDAP mit SSL ist nicht wirklich trivial, versuch mal :
%> ldapcompare -D cn=CoTeSys01,ou=bindDNs,
    ou=auth,ou=integratum,dc=tum,dc=de -W
    -h ldaps://auth1.tum.de 
    DN authLogin:baumann at tum.de

Evtl. muss noch /etc/ldap/ldap.conf angepasst werden, im den Manpages findet 
sich ein Abschnitt über TLS.

Ansonsten vielleicht mal Kontakt mit dem entsprechenden Sysadmin aufnehmen 
oder http://www.openldap.org/doc/admin24/tls.html, unterer Teil "Client 
Configuration".

Gruss,
Stefan

Am Dienstag, 6. November 2007 schrieb Annette Baumann:
> Hallo Stefan,
>
> vielen Dank für den Hinweis. Hab mir das Zertifikat organisiert (eine
> Datei namens cachain) und nach /etc/ssl/certs kopiert und den Zope
> frisch gestartet. Die Fehlermeldung bleibt die gleiche.
> Ich hab von LDAP und SSL überhaupt keine Ahnung, muss ich evtl. noch
> irgendeinen Dienst neu starten?
>
> Versuch mit der Kommandozeile ergab...
>
> %> ldapcompare -D cn=CoTeSys01,ou=bindDNs,
>    ou=auth,ou=integratum,dc=tum,dc=de -W
>    -h auth1.tum.de -p 636
>    DN authLogin:baumann at tum.de
>
> Ich krieg eine Passwort Abfrage
>    Enter LDAP Password:
>
> Und dann die Meldung
>    ldap_bind: Can't contact LDAP server (-1)
>
>
> Entweder ich mach mit dem Kommando was falsch oder ich krieg echt keine
> Verbindung.
>
>
> Viele Grüße,
> Annette
>
>
> PS: Ja, ich hab von dem LDAP/SSL Kram überhaupt keine Ahnung...
> Und mit dem alten Plone LDAP USer Folder lief's einfach... Seuftz.
>
> >> wenn ich auth1.tum.de mit den optionen port 636 LDAP over SSL einstelle,
> >> krieg ich angezeigt "Currently connected to: -- not connected --".
> >> tut auch nix und ich krieg die fehlermeldung
> >> "Error    n/a     {'info': 'error:14090086:SSL
> >> routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed', 'desc':
> >> "Can't contact LDAP server"}.
> >
> > Vermutlich wird auf dem Server ein self-signed SSL-Zertifikat verwendet,
> > dessen Root-Zertifikat lokal nicht eingetragen ist. Probier mal Dich
> > direkt per Kommandozeile zu verbinden, ich gehe davon aus, dass Du dann
> > dieselbe Fehlermeldung bekommst. Versuche, das Root-Zertifikat dem
> > LDAP-Client bekannt zu machen, möglicherweise reicht es, wenn es nach
> > /etc/ssl/certs kopiert wird.
> >
> > Gruss,
> > Stefan