On Tuesday, May 11, 2004 1:55 PM Lenz, Steffen wrote:

ich hab alles so gemacht wie beschrieben (Pakete installiert und Host: "ldaps://"), es funktioniert auch soweit, daß man sich mit dem LDAP-Account einloggen kann, doch ich weiss nicht, wie ich kontrollieren kann, ob tatsächlich eine Verschlüsselte Verbindung aufgebaut wird oder nicht.

Schau' Dir das Log des LDAP-Servers an. Setze dafür in Deiner sladp.conf erst mal einen loglevel: # loglevel MUST be set at top to catch all startup messages # it is additive: # 1 trace function calls # 2 debug packet handling # 4 heavy trace debugging # 8 connection management # 16 print out packets sent and received # 32 search filter processing # 64 configuration file processing # 128 access control list processing # 256 stats log connections/operations/results # 512 stats log entries sent # 1024 print communication with shell backends # 2048 entry parsing # NORMAL 2048+1024 #loglevel 3072 # INFO 3072+512+256 = 3840 #loglevel 3840 # DEBUG 3840+128 = 3968 - enable for debugging ONLY! #loglevel 3968 loglevel 3968 Achtung, 3968 erzeugt Unmengen an Output! Experimentiere ein wenig. Ich denke, ein Level von simplen 8 reicht, um SSL-Anfragen als solche zu erkennen. Per default loggt OpenLDAP in syslog's local4 (iirc). Wenn das nciht fruchtet, setz' einen Paket-Sniffer ein, entweder auf a) dem OTRS-Server oder b) dem LDAP-Server oder c) einer intelligenten Netzwerkkomponente dazwischen Ein guter Scanner ist ethereal von http://www.ethereal.com/ Sniffe nach Paketen auf Port 636, das ist der ldaps Port. 389 ist der normale LDAP-Port. hth, Robert Kehl -- ((otrs.de)) :: OTRS GmbH :: Norsk-Data-Str. 1 :: 61352 Bad Homburg http://www.otrs.de/ :: Tel. +49 (0)6172 4832388