LANrena Neustetten e.V. :: Forum > FreeRADIUS und LDAP ApacheDS

Sonstiges >> TechTalk > FreeRADIUS und LDAP ApacheDS

Antwort erstellen

|LR|NiceSpace

19.02.2015 um 10:51

Antwort Benutzerprofil Nachricht senden

NEW

Clan: LANrena
Postings: 932

Mogen zusammen,

kennt sich jemand mit FreeRADIUS und LDAP (ApacheDS) aus?

Verzweifel gerade, eine sichere Verbindung (LDAPS oder StartTLS) zwischen den beiden auf zu bauen.

Folgende Fehlermeldung kommt beim LDAP:
WARN [org.apache.directory.server.ldap.LdapProtocolHandler] - Unexpected exception forcing session to close: sending disconnect notice to client.
javax.net.ssl.SSLHandshakeException: SSL handshake failed.

Gruß Matze

__________________
#LANrena Neustetten e.V. - 1. Vorsitzender
#LANrena Neustetten e.V. - Freizeitkompetenzteamleiter
#LANrena 11 - Projektleiter Catering

|LR|mag!c

19.02.2015 um 12:00

Antwort Benutzerprofil Nachricht senden

Moderator

NEW

Clan: LANrena
Postings: 3258

Kenn mich zwar nicht damit aus,
aber hast du die Stammzertifikate jeweils getrusted?
__________________
#LANrena Neustetten e.V. - Mitglied

|LR|NiceSpace

19.02.2015 um 13:46

Antwort Benutzerprofil Nachricht senden

NEW

Clan: LANrena
Postings: 932

ja
__________________
#LANrena Neustetten e.V. - 1. Vorsitzender
#LANrena Neustetten e.V. - Freizeitkompetenzteamleiter
#LANrena 11 - Projektleiter Catering

Ben

20.02.2015 um 01:03

Antwort Benutzerprofil Nachricht senden

NEW

Clan: Kein Clan
Postings: 259

Das "SSLHandshakeException" stört mich. Hast du schonmal mit tcpdump oder Wireshark nachgeschaut, was da passiert und warum es failt?
Vorab: Stimmt die Config? Scheitert auch eine Non-SSL-Verbindung ebenfalls?

|LR|NiceSpace

20.02.2015 um 08:52

Antwort Benutzerprofil Nachricht senden

NEW

Clan: LANrena
Postings: 932

Morgen,

also ohne SSL tut es ohne Probleme.
Das Zertifikat hab ich auch gecheckt.
openssl s_client -CAfile <certfile> -connect <SERVERURL>

tcpdump hab ich noch nicht getestet. das check ich jetzt gleich mal.

Danke! Daran hab ich gar nicht gedacht;-)

Gruß Matze
__________________
#LANrena Neustetten e.V. - 1. Vorsitzender
#LANrena Neustetten e.V. - Freizeitkompetenzteamleiter
#LANrena 11 - Projektleiter Catering

Antwort erstellen

LAN-Party

Kein Event in Planung

Forum

06:36 Manli Nvidia RT... 0
LastPoster: |LR|Turtle_rulz
Zeitpunkt: 03.07 06:36
09:36 Altes PC Netzteil 2
LastPoster: |LR|NiceSpace
Zeitpunkt: 17.06 09:36
11:28 Team für LANren... 0
LastPoster: value
Zeitpunkt: 03.06 11:28
19:39 Kennt jemand Fr... 3
LastPoster: |LR|Quad
Zeitpunkt: 07.11 19:39
12:27 Feedback - LANr... 2
LastPoster: zool
Zeitpunkt: 23.10 12:27
19:13 [V] KFA2 GeForc... 1
LastPoster: Ben
Zeitpunkt: 22.10 19:13

Umfragen

Derzeit gibt es keine aktuellen Umfragen.

Umfragen

Partner

LAN-Party

Forum

Umfragen

Partner

Suchen