If i'm ignore certificate, it is mean i don't using certificate in ldap system?, how to using certificates because security reason?..<br><br>Best Regards,<br>Aldyth M<br><br><div class="gmail_quote">2011/6/20 Aldyth Maharsha <span dir="ltr"><<a href="mailto:demhyt@gmail.com">demhyt@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I must add TLS_REQCERT allow at ldap server or ldap client?<br><br>best regards,<br>Aldyth M<div><div></div><div class="h5">
<br><br><div class="gmail_quote">2011/6/17 Ante Karamatiæ <span dir="ltr"><<a href="mailto:ante.karamatic@canonical.com" target="_blank">ante.karamatic@canonical.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">U Pet, 17. 06. 2011., u 19:54 +0700, Aldyth Maharsha je napisao/la:<br>
<div><br>
> It is can handshake but peer's certificate not trusted, it is seem<br>
> like a "bug" or i must using certificate from ssl certificate<br>
> company?...<br>
<br>
</div>You client doesn't trust you. Your client should either be aware of the<br>
certificate you have (by having CA certifikate in /etc/ssl/certs) or you<br>
could just make it ignore the certificate problems all together.<br>
Open /etc/ldap/ldap.conf and add:<br>
<br>
TLS_REQCERT allow<br>
<br>
Read ldap.conf(5) for more info.<br>
<br>
--<br>
Ante Karamatic<br>
<font color="#888888"><br>
<br>
--<br>
ubuntu-server mailing list<br>
<a href="mailto:ubuntu-server@lists.ubuntu.com" target="_blank">ubuntu-server@lists.ubuntu.com</a><br>
<a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-server" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-server</a><br>
More info: <a href="https://wiki.ubuntu.com/ServerTeam" target="_blank">https://wiki.ubuntu.com/ServerTeam</a><br>
</font></blockquote></div><br>
</div></div></blockquote></div><br>