[X2go-user] LDAP-Problem: Zertifikateproblem

minkmonk at arcor.de minkmonk at arcor.de
Wed Mar 23 13:27:13 CET 2011


Hallo Liste,

ich versuche gerade einen x2go-Server aufzusetzen und gehe dabei nach der Anleitung im Wiki vor. Die Basis ist noch Debian Lenny, ich habe aber auch Squeeze ausprobiert mit dem jeweils gleichen "Erfolg", den ich inzwischen auf zahlreichen Maschinen zuverlässig reproduziert habe.

<quote>
# ./initsystem
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
Stopping Samba daemons: nmbd smbd.
Setting stored password for "cn=ldapadmin,o=local,c=de" in secrets.tdb
Starting Samba daemons: nmbd smbd.
Populating LDAP directory for domain smbgroup (S-1-5-21-1669023597-4072744321-2269495665)
(using builtin directory structure)

Use of uninitialized value $organisation in string ne at /usr/sbin/smbldap-populate line 168.
Use of uninitialized value $org in concatenation (.) or string at /usr/sbin/smbldap-populate line 173.
Use of uninitialized value $smbldap_tools::config{"clientcert"} in string at /usr/share/perl5/smbldap_tools.pm line 334.
Use of uninitialized value $smbldap_tools::config{"clientkey"} in string at /usr/share/perl5/smbldap_tools.pm line 334.
Could not start_tls: unsupported extended operation at /usr/share/perl5/smbldap_tools.pm line 341.
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
</quote>


und - wie nicht anders zu erwarten - schlägt serveradd dann auch fehl:


<quote>
# ldap.addserver x2goserver 10.0.2.15
[: 13: x2goserver: unexpected operator
[: 13: 10.0.2.15: unexpected operator
[: 17: unexpected operator
ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
</quote>

Ich bin noch Neuling was LDAP angeht, aber dabei, mir Informationen zu suchen.
Über Foren habe ich einen Bugreport gefunden, daß selbstsignierte Zertifikate Probleme machen würden. Allerdings habe ich noch keinen Workaround gefunden, das betraf ofenbar auch nur eine ältere Ubuntu-Version. 
Mein nächster Schritt ist, einen LDAP-Install mit Hand zu probieren, erstmal ohne Zertifikate.

Hat jemand von Euch sowas? Ich brauche die LDAP-Funktionalität und bin gerade ein bißchen ins Kalte Wasser geworfen.

Vielen Dank,

Mike Thomas



More information about the x2go-user mailing list