openldap 2.1.x - replica ueber ssl/tls

[Toens Bueker]

Hi *,

wiedermal eine LDAP-Frage. Gegeben seien zwei LDAP-Server
(einmal openldap-2.1.19 unter RH8 und einmal
openldap-2.1.21 unter woody). 

Der LDAP unter woody soll sich in den LDAP unter RH8
replizieren - und das unter der Verwendung von SSL/TLS.

Die relevanten Ausschnitte aus den jeweiligen slapd.confs:


RH8:

updatedn        "cn=admin,dc=meinedomain,dc=de"
updateref       ldaps://master.bla.meinedomain.de/


woody:

replogfile      /var/lib/ldap

replica host=host.bla.meinedomain.de:389
        binddn="cn=admin,dc=meinedomain,dc=de"
        bindmethod=simple tls=critical credentials=geheimespasswort


Mit tls=yes kann der slurpd auf woody auch schon bei dem
Replica-LDAP connecten. Mit tls=critical nicht.

Für TLS habe ich auf woody mit CA.sh ein CA-Zertifikat
gebaut sowie einen Serverkey generiert. Das gleiche (einen
Serverkey) habe ich auf woody für RH8 erzeugt.

Auf RH8 kann ich aber den slapd gar nicht mehr starten,
wenn ich die auf woody generierten Zertifikate in der
slapd.conf konfiguriere. 

Folgende Fragen:

1. Ist die Portangabe korrekt? Ldaps müsste ja auf 636 zu
   finden sein. Aber m. E. geht start_tls ja erstmal über
   389, oder?
   
2. Hat das jemand am Laufen? Kann mir jemand Hoffnung
   machen? Ich habe m. E. in Volker Lendeckes Buch "Samba
   für Unix/Linux-Administratoren" darüber gelesen. Leider
   habe ich das Buch momentan verliehen :-(
   

Ich bin für jeden Hinweis dankbar.

Tschö
Töns
-- 
There is no safe distance.