[BraLUG] ldap und tls
Ingo Schaefer
ingo at ingo-schaefer.de
Di Okt 6 16:07:36 CEST 2009
Hi Karsten,
Am Dienstag, den 06.10.2009, 15:12 +0200 schrieb Karsten Engelmann:
> >> 636/tcp open ldapssl
[..]
> Das -ZZ erzwingt tls. Anders wenn er nach Möglichkeit tls machen kann:
Es gibt zumindest bei openldap einen feinen Unterschied zwischen ssl und
tls.
Die StartTLS-Operation findet auf einer bestehenden unverschluesselten
Verbindung auf dem Standard-Port statt.
Die Verbindung per SSL findet auf einem anderen Port statt und klammert
eine "normale" LDAP-Operation.
Meiner Ansicht nach musst Du fuer SSL explizit ldaps:// als URL angeben,
und eben nicht -ZZ
Gruss,
Ingo
Mehr Informationen über die Mailingliste Bralug