Hallo,
ich habe noch mal ein bisschen probiert, da ich gern TLS_REQCERT never bzw. TLS_REQCERT allow weglassen würde und möchte das die Verbindung wirklich sicher ist.
Hat damit schon mal jemand Erfolg gehabt? Ich habe das CA-Certificate vom Server kompiert und in der ldap.conf des Clients angegeben, aber ich bekommen keine Verbindung hin. Die Fehlermeldung lautet:
root@host:~# ldapwhoami -H ldap://10.16.1.1 -x -ZZ
ldap_start_tls: Connect error (-11)
additional info: TLS: hostname does not match CN in peer certificate
Ich habe noch nicht ganz verstanden, was diese Meldung bedeutet und ob der Fehler eher am Server oder am Client liegt.
Wie kann ich mir die cn=config des LDAP-Servers anschauen, um zu überprüfen, welcher hostname da steht?