[BSD] ldaps auth problemak
Gabor HALASZ
halasz.g at freemail.hu
2013. Okt. 13., V, 22:50:23 CEST
On 10/13/2013 10:19 PM, Andras POTOCZKY wrote:
>
> On 2013.10.13. 21:59, Gabor HALASZ wrote:
>> On 10/13/2013 9:24 PM, Andras POTOCZKY wrote:
>>>
>>> localhost-on konnyen szokott menni...
>>>
>>
>> Hagyjuk az ilyesmit, mert idegeskedni kezdek, es akkor kuzdhetsz
>> magadban, az meg el fog tartani meg egy darabig, ahogy nezem...
>> Mindegy, nesze:
>
>
> Ez inkabb volt provokativ mint amit en irtam.
Miert is? Megprobalunk rajtad segiteni, mire kotozkodni kezdesz. Eleg
relevans volt a pelda, pont ugyanugy mukodik localhost-on, mint
barmilyen mas halozaton keresztul. Ha unix socketen keresztul
kapcsolodott volna, akkor mindenkeppen ssl errort adna vissza, mert
socketen nem lehet ssl-t csinalni.
Az, hogy sokaid fog tartani segitseg nelkul szimpla teny, meg ha nem is
orulsz neki.
> Mellesleg meg nem mintha
> barmi hasznos lett volna az emailedben, de mindegy, majd kuzdok, ami el
> fog tartani meg egy darabig, ahogy irod.
Akkor idemasolom meg egyszer:
> ldapwhoami-t felparameterezve (nem localhost) mar ezt kapom valasznak:
> ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Ez nem igazan ldap problema, egyszeruen nem tud kapcsolodni.
openssl s_client -host mittomen -port 636
Ennel hasznosabb informaciot nem hiszem, hogy kaphatsz barkitol, leven
te vagy az egyetlen, aki kepes kideriteni, hogy miert is nem tudsz
kapcsolodni az ldap szerveredhez. Nekunk ehhez sem eleg informacionk,
sem hozzaferesunk nincsen.
Ez egy sima tcp connection error, ahhoz, hogy kideritsd, miert nem
sikerul, valahogyan kapcsolodni kell a szerverhez. Ehhez egy sima telnet
host port is eleg; de ha veletlenul sikerul majd kapcsolodni, akkor csak
kuszasagot fogsz latni, mig az openssl segitsegevel a jovobeni tsl/ssl
handshake problemakat is egyszerubb lesz felderiteni.
További információk a(z) BSD levelezőlistáról