[BSD] ldaps auth problemak

Gabor HALASZ halasz.g at freemail.hu
2013. Okt. 13., V, 22:50:23 CEST


On 10/13/2013 10:19 PM, Andras POTOCZKY wrote:
>
> On 2013.10.13. 21:59, Gabor HALASZ wrote:
>> On 10/13/2013 9:24 PM, Andras POTOCZKY wrote:
>>>
>>> localhost-on konnyen szokott menni...
>>>
>>
>> Hagyjuk az ilyesmit, mert idegeskedni kezdek, es akkor kuzdhetsz
>> magadban, az meg el fog tartani meg egy darabig, ahogy nezem...
>> Mindegy, nesze:
>
>
> Ez inkabb volt provokativ mint amit en irtam.

Miert is? Megprobalunk rajtad segiteni, mire kotozkodni kezdesz. Eleg 
relevans volt a pelda, pont ugyanugy mukodik localhost-on, mint 
barmilyen mas halozaton keresztul. Ha unix socketen keresztul 
kapcsolodott volna, akkor mindenkeppen ssl errort adna vissza, mert 
socketen nem lehet ssl-t csinalni.

Az, hogy sokaid fog tartani segitseg nelkul szimpla teny, meg ha nem is 
orulsz neki.

> Mellesleg meg nem mintha
> barmi hasznos lett volna az emailedben, de mindegy, majd kuzdok, ami el
> fog tartani meg egy darabig, ahogy irod.

Akkor idemasolom meg egyszer:

 > ldapwhoami-t felparameterezve (nem localhost) mar ezt kapom valasznak:
 > ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Ez nem igazan ldap problema, egyszeruen nem tud kapcsolodni.

openssl s_client -host mittomen -port 636

Ennel hasznosabb informaciot nem hiszem, hogy kaphatsz barkitol, leven 
te vagy az egyetlen, aki kepes kideriteni, hogy miert is nem tudsz 
kapcsolodni az ldap szerveredhez. Nekunk ehhez sem eleg informacionk, 
sem hozzaferesunk nincsen.
Ez egy sima tcp connection error, ahhoz, hogy kideritsd, miert nem 
sikerul, valahogyan kapcsolodni kell a szerverhez. Ehhez egy sima telnet 
host port is eleg; de ha veletlenul sikerul majd kapcsolodni, akkor csak 
kuszasagot fogsz latni, mig az openssl segitsegevel a jovobeni tsl/ssl 
handshake problemakat is egyszerubb lesz felderiteni.



További információk a(z) BSD levelezőlistáról