SSSD + LDAP

[Florian Lohoff]

Hi,
hat jemand von euch SSSD + LDAP am laufen. Am besten noch mit STARTTLS?

Ich scheine zu bloede zu sein ...

Der kriegt das mit dem TLS angeblich hin nur findet er keine user.
Mit pam/nss ldap klappt das problemlos.

ldap_uri = ldap://d1-ldap1.domain.de,ldap://f1-ldap1.domain.de
ldap_search_base = dc=domain,dc=de
debug_level = 7
ldap_tls_cacert = /etc/ssl/certs/ca-certificates.crt
ldap_tls_cacertdir = /etc/ssl/certs/
ldap_id_use_start_tls = true
ldap_tls_reqcert = never


(Mon Mar 24 15:17:38 2014) [sssd[be[LDAP]]] [sdap_connect_done]
(0x0080): START TLS result: Success(0), (null)

(Mon Mar 24 15:17:39 2014) [sssd[be[LDAP]]] [sdap_get_generic_ext_step]
(0x0400): calling ldap_search_ext with
[(&(uid=flo)(objectclass=posixAccount))][dc=domain,dc=de].

(Mon Mar 24 15:17:39 2014) [sssd[be[LDAP]]] [sdap_get_generic_ext_done]
(0x0400): Search result: No such object(32), no errmsg set


Wireshark SSL aufbrechen und nachgucken sagt nur - ja der macht da
was...

Flo
-- 
Florian Lohoff                                                 f at zz.de
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 828 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20140324/e006ce43/attachment.sig>