[BraLUG] ldap und tls

Di Okt 6 16:07:36 CEST 2009

Hi Karsten,
Am Dienstag, den 06.10.2009, 15:12 +0200 schrieb Karsten Engelmann:
> >> 636/tcp open  ldapssl
[..]
> Das -ZZ erzwingt tls. Anders wenn er nach Möglichkeit tls machen kann:

Es gibt zumindest bei openldap einen feinen Unterschied zwischen ssl und
tls.

Die StartTLS-Operation findet auf einer bestehenden unverschluesselten
Verbindung auf dem Standard-Port statt.
Die Verbindung per SSL findet auf einem anderen Port statt und klammert
eine "normale" LDAP-Operation.

Meiner Ansicht nach musst Du fuer SSL explizit ldaps:// als URL angeben,
und eben nicht -ZZ

Gruss,
Ingo