<div>thanks to you all guys! I have already ldap working for a half year, but i did not needed tls as everything was a local-host only. </div>
<div>and my problem of course was not there but in ldap.conf (needed to set path to CA cert)</div>
<div> </div>
<div>Regards,</div>
<div> </div>
<div>DAvid<br><br></div>
<div class="gmail_quote">On Wed, Apr 2, 2008 at 12:35 AM, Randall Svancara <<a href="mailto:rsvancara@wsu.edu">rsvancara@wsu.edu</a>> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">My advice, from a novice user stand point is to get everything working<br>without TLS first.  Make sure your systems can authenticate and<br>
everything is functioning.  If your environment is not secure, then<br>build a test environment (resources pending).<br><br>Once you have done this, then work on TLS.<br><br>In my ldap.conf file, I have an entry like this:<br>
<br>-<br><font color="#888888">Randall Svancara<br>Systems Administrator<br>509-335-7093<br></font>
<div>
<div></div>
<div class="Wj3C7c"><br><br>On Tue, 2008-04-01 at 23:01 +0200, David Hláčik wrote:<br>> Hi, sorry for the stupid question,<br>><br>> but however i am following all howtos and tutorials it is not working<br>><br>
> 1) i have created CA certificate - /etc/pki/tls/misc/CA -newca<br>> 2) i have generated a new request - /etc/pki/tls/misc/CA -newreq<br>> 3) i have signed certificate /etc/pki/tls/misc/CA -signreq<br>><br>> SO i have CA in /etc/pki/CA<br>
> i have newkey.pem<br>> i have newcert.pem<br>> i have also cealrkey.pem (without passphrase)<br>><br>> $ openssl rsa < newkey.pem > clearkey.pem<br>><br>> What to do next?? What to put in slapd.conf in order to make it work??<br>
> What to put in ldap.conf in order to communicate<br>><br>> Really thanks in advance!!<br>><br>> David<br>><br>><br></div></div></blockquote></div><br>