Hi Jamie,<br>

<br>

thanks for the info. I'm trying to setup SSL now. I'm following the SSL
howto posted on the wiki. It seems like it's not totally accurate, I
get a failure when importing the ldif's mentioned in the document.
Seems like I cannot add the attributes <br>

<pre>nsslapd-security and nsslapd-ssl-check-hostname</pre>

I think SSL is setup now but I cannot seem to get it working with ldapsearch -zz, I keep getting <br>

ldap_start_tls: Connect error (-11)<br>

        additional info: Start TLS request accepted.Server willing to negotiate SSL.<br>

I guess I need to point my ldap.conf to the ca certificate for trust,
which file is holding the ca certificate? I can however login on port
636 as Directory Manager when using ldapbrowser (
<a href="http://www.mcs.anl.gov/%7Egawor/ldap/" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://www.mcs.anl.gov/~gawor/ldap/</a> )<br>

<br>

Another question I have wrt password history, it seems like the history
entries are all using crypt. I thought they would be using the same
encryption as setup for the userpassword (e.g. md5) or is there a
particular reason for using crypt?<br>

<br>

Thanks again,<br>

Jo<br>

<br>