Verschlüsselung mit LDAP-Authentifizierung funktioniert nicht

[flexmind]

Hallo zusammen,
wir haben folgende Situation:
Die Authentifizierung eines Ubuntu 14.04 wird über LDAP durchgeführt. Beide Maschienen sind in einer Proxmox-umgebung aufgesetzt.
Beim absetzen des folgenden ldapsearch '''ldapsearch -d 2 -xLLL -Z -W -D cn=admin,cn=config -b cn=config cn=config'''
erhalte ich folgende Fehlermeldung:

ldap_start_tls: Can't contact LDAP server (-1)
Enter LDAP Password:
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)

Beide Maschienen kommunizieren leider nicht verschlüsselt.
Hat jemand eine Idee?

Hier die Konfiguration des LDAP-Backend:

dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcAuthzPolicy: to
olcAuthzRegexp: {0}uid=root,cn=[^,]*,cn=auth cn=admin,dc=domain,dc=net
olcAuthzRegexp: {1}uid=([^,]*),cn=[^,]*,cn=auth uid=$1,ou=Users,dc=domain,dc
 =net
olcLogLevel: none
olcPidFile: /var/run/slapd/slapd.pid
olcTLSCACertificateFile: /etc/ssl/certs/ldap_slapd_cacert.pem
olcTLSCertificateFile: /etc/ssl/certs/ldap_slapd_cert.pem
olcTLSCertificateKeyFile: /etc/ssl/private/ldap_slapd_key.pem
olcToolThreads: 1

Die /etc/ldap/ldap.conf des Clientsystems:

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

ldap_version 3
BASE    dc=domain,dc=net
URI     ldaps://192.168.0.223:636

SIZELIMIT       0
TIMELIMIT       0
DEREF           never

# TLS certificates (needed for GnuTLS)
tls_cacert /etc/ssl/certs/ca_certificates.crt
tls_cacert /etc/ssl/certs/ldap_slapd_cacert.pem
TLS_REQCERT demand

Habt ihr einen Tip für mich?

 

[marce]

http://serversupportforum.de/forum/...dap-authentifizierung-funktioniert-nicht.html