<br><br>---------- Forwarded message ----------<br><span class="gmail_quote">From: <b class="gmail_sendername">John gray</b> <<a href="mailto:gnulinux9@googlemail.com">gnulinux9@googlemail.com</a>><br>Date: Oct 22, 2007 5:16 PM
<br>Subject: mandated TLS connections<br>To: <a href="mailto:fedora-directory-users@redhat.com">fedora-directory-users@redhat.com</a><br><br></span><div><p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">Hi all,
</p></div><div>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica;min-height:11.0px"> </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica"></p><p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">I migrated from openldap to redhat directory server. </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica"> </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">In openldap I mandated TLS connections </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica"> </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">ie: </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">[root@bjoshi ~]# ldapsearch -x -h <a href="http://10.1.1.8" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.1.1.8</a> uid=bjoshi </p>

<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">ldap_bind: Confidentiality required (13) </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">        additional info: TLS confidentiality required </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica"> </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">[root@bjoshi ~]# ldapsearch -x -LL -ZZ -h <a href="http://10.1.1.8" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">10.1.1.8</a> uid=bjoshi mail 
</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">version: 1 </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica"> </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">dn: uid=bjoshi,ou=people,dc=example,dc=com </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">mail: <a href="mailto:bjoshi@example.com" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">bjoshi@example.com</a></p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica"> </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">Below ioption in /etc/openldap/slapd.conf for enforcing. </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">security ssf=128 update_ssf=128 simple_bind=128 update_tls=128 tls=128 </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica"> </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">On the rhds machines tls works, but it also allows plain text searches. </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica"> </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">Can anyone suggest  configuration in rhds to force tls search only </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica"> </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">Also note, follow the below documentation </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica"><a href="http://directory.fedoraproject.org/wiki/Howto:SSL#Configure_LDAP_clients" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">http://directory.fedoraproject
</a><a href="http://directory.fedoraproject.org/wiki/Howto:SSL#Configure_LDAP_clients" target="_blank" onclick="return top.js.OpenExtLink(window,event,this)">.org/wiki/Howto:SSL#Configure_LDAP_clients
</a> </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">and enabling  </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">nsServerSecurity: on </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">does not solve the problem. </p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica;min-height:11.0px"><br></p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">Only SSL is not option</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica;min-height:11.0px"><br></p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">Regards,</p>
<p style="margin:0.0px 0.0px 0.0px 0.0px;font:9.0px Helvetica">Bhargav</p>
<p></p>

</div>