<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div>Sziasztok!<br><br></div>Hátha foglalkozik itt valaki ilyennel.<br></div>Linux alatt próbálok 3 LXC konténerben futó "géppel" játszadozni, de nem akar menni a kliens TLS-sel.<br></div>Feltúrtam a netet, konfigoltam, de ha nem a szerverről adom ki a parancsot, akkor el vagyok hajtva. :-(<br></div>Ubuntu 14.04 64 bit.<br><br></div>A felállás 2 LDAP szerver lenne, az egyik replika és 1 kliens. Ismerkedéshez gyűjtöm az infót, userek beléptetéséhez, ill. SSH kulcs tárolásához.<br><br></div>Úgy néz ki, hogy  TLS nélkül megy a dolog, de azzal nem igazán. Kavarok a cert-ekkel, FQDN-ekkel, de a szerver nem túl bőbeszédű, a kliens pedig csak megállapít, hogy:<br><br>root@lub3:~# ldapwhoami -H ldap://lub1.lxc -x -Z<br>ldap_start_tls: Connect error (-11)<br>ldap_result: Can't contact LDAP server (-1)<br><br></div><div>openssl és gnutls-cli dobálja az error-okat. A szerver az ldaps-en nem figyel. Kellene? Van ahol azt írták, hogy nem.<br></div><div><br></div>Tudom, hogy nem BSD specifikus a kérdés, de szerintem talán nem is Linux. LDAP és még inkább TLS.<br><br></div>Ha valaki tudna segíteni, jó lenne. A Guglit már feltúrtam és jelenleg jóóóó nagy az össze-visszaság a fejemben és a konfigjaimban.<br><br></div>Leginkább a debug-ban kéne a segítség, de egy működő leírás se lenne rossz.<br><br></div>Köszönettel:<br></div>Ruzsi<br></div>