<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:st1="urn:schemas-microsoft-com:office:smarttags" xmlns="http://www.w3.org/TR/REC-html40"
xmlns:ns0="urn:schemas-microsoft-com:office:smarttags">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 11 (filtered medium)">
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="City"/>
<o:SmartTagType namespaceuri="urn:schemas-microsoft-com:office:smarttags"
 name="place"/>
<!--[if !mso]>
<style>
st1\:*{behavior:url(#default#ieooui) }
</style>
<![endif]-->
<style>
<!--
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman";}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline;}
pre
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:Arial;
        color:navy;}
@page Section1
        {size:595.3pt 841.9pt;
        margin:72.0pt 90.0pt 72.0pt 90.0pt;}
div.Section1
        {page:Section1;}
-->
</style>

</head>

<body lang=EN-GB link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>It seems the settings needed to get RHAS5 going
differ to RHAS4….<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>This is how I did RHAS4, any ideas what
additions or changes are needed for RHAS5?<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>The client connects to the server but
fails to get a password……I disabled TLS but it still fails
suggesting something a bit more fundamental….<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><b><font size=4 face="Times New Roman"><span lang=EN-NZ
style='font-size:14.0pt;font-weight:bold'>Red Hat AS4 client ssl setup<o:p></o:p></span></font></b></p>

<pre><font size=2 face="Courier New"><span style='font-size:10.0pt'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>First thing, scp the ca cert over, otherwise you may not be able to scp it over once you have edited some of the files below.<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>On the server if you have not already done so generate the certificate,<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>cd /opt/fedora-ds/alias ; cp cacert.asc /etc/openldap/cacerts/`openssl x509 \<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>-noout -hash -in cacert.asc`.0<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>There will now be two files of interest,<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>-rw-r--r--  1 root root   619 Sep 17 16:27 5be5959f.0<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>-rw-r--r--  1 root root   619 Sep 17 16:27 cacert.asc<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>On the server, tar these into a file move the certificate over to the client via scp,<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>Move them to /etc/openldap/cacerts/<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>And create a symbolic link,<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>ln –s 5be5959f.0  ca.crt<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>-rw-r--r--  1 root root   619 Sep 17 16:27 5be5959f.0<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>-rw-r--r--  1 root root   619 Sep 17 16:27 cacert.asc<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>lrwxrwxrwx  1 root root    10 Sep 17 16:44 ca.crt -> 5be5959f.0<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>Check dependancies,<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>rpm –q nss_ldap , needs to be installed.<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>Move to the ldap directory and backup the files,<o:p></o:p></span></font></pre><pre><font
size=2 face="Courier New"><span style='font-size:10.0pt'><o:p> </o:p></span></font></pre><pre><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>cd /etc/openldap ; cp ldap.conf no-ssl-fully-working-ldap.conf \<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=2 face=Arial><span style='font-size:10.0pt;font-family:Arial'>cd /etc/ ; cp ldap.conf no-ssl-fully-working-ldap.conf<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>ssh uses the /etc/ldap.conf,<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>edit /etc/ldap.conf to this,<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>===============<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'># http://www.padl.com<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>URI     ldap://ldap.vuw.ac.nz<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>base dc=vuw,dc=ac,dc=nz<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>pam_password md5<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>BASE dc=vuw,dc=ac,dc=nz<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>tls_cacertfile /etc/openldap/cacerts/ca.crt<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>TLS_REQCERT allow<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>host ldap.vuw.ac.nz<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>ssl start_tls<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>===============<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>Set up nsswitch.conf<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>Change,<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>=========<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>#passwd:    db files ldap <st1:place
w:st="on"><st1:City w:st="on">nis</st1:City></st1:place><o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>#shadow:    db files ldap <st1:place
w:st="on"><st1:City w:st="on">nis</st1:City></st1:place><o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>#group:     db files ldap <st1:place
w:st="on"><st1:City w:st="on">nis</st1:City></st1:place><o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>=========<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>To,<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>=========<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>passwd:     files ldap<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>shadow:     files ldap<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>group:      files ldap<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>=========<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>Setup /etc/pam.d/ssh<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>=========<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>auth sufficient /lib/security/pam_ldap.so use_first_pass<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>account sufficient /lib/security/pam_ldap.so use_first_pass<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>password sufficient /lib/security/pam_ldap.so use_first_pass<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>=========<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>Check settings for /etc/ssh/sshd_config<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>=========<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>#UsePAM no<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>UsePAM yes<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>=========<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>UsePAM has to be set to yes.<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>Restart ssh and try to connect to the client, the access log on the server should show “start_TLS” and “SSL 256-bit AES”.<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>============<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>[root@vuwunicvfdsm001 logs]# tail -f access<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>[18/Sep/2007:06:15:14 +1200] conn=2370 op=-1 fd=74 closed - B1<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>[18/Sep/2007:06:15:18 +1200] conn=2376 fd=71 slot=71 connection from 130.195.87.250 to 130.195.87.249<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>[18/Sep/2007:06:15:18 +1200] conn=2376 op=0 EXT oid="1.3.6.1.4.1.1466.20037" name</span></font><b><font
size=4 face="Times New Roman"><span style='font-size:14.0pt;font-family:"Times New Roman";
font-weight:bold'>="startTLS"</span></font></b><font size=3
face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>[18/Sep/2007:06:15:18 +1200] conn=2376 op=0 RESULT err=0 tag=120 nentries=0 etime=0<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>[18/Sep/2007:06:15:18 +1200] </span></font><b><font
size=4 face="Times New Roman"><span style='font-size:14.0pt;font-family:"Times New Roman";
font-weight:bold'>conn=2376 SSL 256-bit AES</span></font></b><font size=3
face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>8><-----------<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>=================<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'>Another test you can do is,<o:p></o:p></span></font></pre><pre><font
size=3 face="Times New Roman"><span style='font-size:12.0pt;font-family:"Times New Roman"'><o:p> </o:p></span></font></pre><pre><font
size=2 face="Courier New"><span style='font-size:10.0pt'>ldapsearch -x -ZZ '(uid=jonesst1)'<o:p></o:p></span></font></pre>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>Output on the client will typically be,<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>================<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'># extended LDIF<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>#<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'># LDAPv3<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'># base <> with scope sub<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'># filter: (uid=jonesst1)<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'># requesting: ALL<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>#<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>                                                                                                               
      <o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'># jonesst1, People, vuw.ac.nz<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>dn: uid=jonesst1,ou=People,dc=vuw,dc=ac,dc=nz<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>givenName: Steven<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>sn: Jones<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>loginShell: /bin/bash<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>uidNumber: 500<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>gidNumber: 500<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>objectClass: top<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>objectClass: person<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>objectClass: organizationalPerson<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>objectClass: inetorgperson<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>objectClass: posixAccount<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>uid: jonesst1<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>cn: Steven Jones<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>homeDirectory: /home/jonesst1<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>                                                                                                                     
<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'># search result<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>search: 3<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>result: 0 Success<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>                                                                                                                     
<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'># numResponses: 2<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'># numEntries: 1<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>On the server check the access log for “startTLS”,<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[root@vuwunicvfdsm001 logs]# tail -f access<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[14/Sep/2007:12:52:59 +1200] conn=30 fd=67 slot=67
connection from 130.195.87.250 to 130.195.87.249<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[14/Sep/2007:12:52:59 +1200] conn=30 op=0 EXT
oid="1.3.6.1.4.1.1466.20037" name="startTLS"<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[14/Sep/2007:12:52:59 +1200] conn=30 op=0 RESULT err=0
tag=120 nentries=0 etime=0<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[14/Sep/2007:12:52:59 +1200] conn=30 SSL 256-bit AES<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[14/Sep/2007:12:52:59 +1200] conn=30 op=1 BIND
dn="" method=128 version=3<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[14/Sep/2007:12:52:59 +1200] conn=30 op=1 RESULT err=0
tag=97 nentries=0 etime=0 dn=""<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[14/Sep/2007:12:52:59 +1200] conn=30 op=2 SRCH
base="dc=vuw,dc=ac,dc=nz" scope=2 filter="(uid=jonesst1)"
attrs=ALL<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[14/Sep/2007:12:52:59 +1200] conn=30 op=2 RESULT err=0
tag=101 nentries=1 etime=0<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[14/Sep/2007:12:52:59 +1200] conn=30 op=3 UNBIND<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>[14/Sep/2007:12:52:59 +1200] conn=30 op=3 fd=67 closed
- U1<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=3 face="Times New Roman"><span lang=EN-NZ
style='font-size:12.0pt'>NB. If you get (-11) errors this suggests a ca.crt
issue….<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'>regards<o:p></o:p></span></font></p>

<p class=MsoNormal><font size=2 color=navy face=Arial><span style='font-size:
10.0pt;font-family:Arial;color:navy'><o:p> </o:p></span></font></p>

<div>

<p class=MsoNormal><font size=3 color=navy face="Times New Roman"><span
style='font-size:12.0pt;color:navy'>Steven </span></font><o:p></o:p></p>

</div>

</div>

</body>

</html>