PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : phpLDAPadmin und TLS-Verschlüsselung



Cerox
15.11.07, 09:19
Hallo zusammen,

ich habe hier einen OpenLDAP Server mit TLS-Verschlüselung am laufen. Es ist anderen Clients möglich, den Server via TLS mit ldapsearch etc. zu "verwalten".
In der slapd.conf habe ich den Wert security tls = 1 gesetzt, wodurch zwingend eine TLS-Verschlüsselung vorausgesetzt wird. Das funktioniert soweit auch wunderbar, jedoch ist es phpLDAPadmin nicht möglich, sich am Server mit TLS zu authentifizieren.

Ohne TLS (bzw. wenn ich TLS nicht voraussetze (kein security tls = 1)) funktioniert phpLDAPadmin. phpLDAPadmin läuft auf dem gleichen Server wie der slapd; der Webserverbenutzer hat Zugriff auf die Zertifikate und auf den privaten Schlüssel.

Mit ldapsearch funktioniert auch auf dem Server die TLS-Kommunikation; die ldap.conf ist also richtig konfiguriert.

Wenn ich mich mit phpLDAPadmin authentifizieren möchte, gibt mir der slapd folgende Fehlermeldung aus (Debuglevel 1):


slapd starting
>>> slap_listener(ldap:///)ldap_pvt_gethostbyname_a: host=debian, r=0
connection_get(11): got connid=0
connection_read(11): checking for input on id=0
ber_get_next
ber_get_next: tag 0x30 len 29 contents:
ber_get_next
ber_get_next on fd 11 failed errno=11 (Resource temporarily unavailable)
do_extended
ber_scanf fmt ({m) ber:
send_ldap_extended: err=0 oid= len=0
send_ldap_response: msgid=1 tag=120 err=0
ber_flush: 14 bytes to sd 11
connection_get(11): got connid=0
connection_read(11): checking for input on id=0
TLS trace: SSL_accept:before/accept initialization
TLS trace: SSL_accept:SSLv3 read client hello A
TLS trace: SSL_accept:SSLv3 write server hello A
TLS trace: SSL_accept:SSLv3 write certificate A
TLS trace: SSL_accept:SSLv3 write certificate request A
TLS trace: SSL_accept:SSLv3 flush data
TLS trace: SSL_accept:SSLv3 read client certificate A
TLS trace: SSL_accept:SSLv3 read client key exchange A
TLS trace: SSL_accept:error in SSLv3 read certificate verify A
TLS trace: SSL_accept:error in SSLv3 read certificate verify A
connection_get(11): got connid=0
connection_read(11): checking for input on id=0
TLS trace: SSL_accept:SSLv3 read finished A
TLS trace: SSL_accept:SSLv3 write change cipher spec A
TLS trace: SSL_accept:SSLv3 write finished A
TLS trace: SSL_accept:SSLv3 flush data
connection_read(11): unable to get TLS client DN, error=49 id=0
connection_get(11): got connid=0
connection_read(11): checking for input on id=0
ber_get_next
ber_get_next: tag 0x30 len 5 contents:
ber_get_next
TLS trace: SSL3 alert read:warning:close notify
ber_get_next on fd 11 failed errno=0 (Success)
connection_closing: readying conn=0 sd=11 for close
connection_close: deferring conn=0 sd=11
do_unbind
connection_resched: attempting closing conn=0 sd=11
connection_close: conn=0 sd=11
TLS trace: SSL3 alert write:warning:close notify

In der config.php von phpLDAPadmin habe ich TLS aktiviert: $ldapservers->SetValue($i,'server','tls',true);

Weiß jemand, woran das liegen könnte?