Sziasztok!
A CardDAV megoldások (sabre/cardDAV) topic folytatása, LDAP szervert kellene beüzemelnem, amit be tudnak az emberek az iPhone-on állítani, hogy az összes kolléga telefonszámát könnyen elő tudják szedni bármikor. Az OpenLDAP és az iOS is új számomra, de sikerült azért megcsinálni a szervert, megy is, végül sikerült Let's Encrypt tanúsítványt is csinálni hozzá. Szóval elvileg szép és jó a dolog.
Egyetlen probléma, hogy iOS-ben csak jelszó nélkül tudok csatlakozni a szerverhez. Akármilyen módon adom meg a felhasználót, sikertelen a bejelentkezés.
Ha megadom a szervercímet és azt mondom, hogy hajrá, akkor megy. Viszont amint megadok felhasználónevet, SSL hibát dob és azt mondja, hibás a bejelentkezés. A szerveren ezt látom a logban: Failure: no secret in database
Próbáltam a portokkal játszani, mert olvastam, hogy ez gond lehet. Csináltam Let's Encrypt helyett 30 napos Geotrust tanúsítványt. Próbáltam sokféleképpen felvinni a felhasználót, ez sem segített. A fórumok szerint iOS 6 - 7 váltás közben csúszott meg valaki, akkor sokaknál megállt az LDAP működés, de megoldást nem találtam. Más LDAP klienssel jónak tűnik a bejelentkezés.
Gyanítom, hogy valami tanúsítvány, vagy titkosítási hiba lehet, de a gugli nem segít :).
Így konfiguráltam a tanúsítványt:
dn: cn=config
changetype: modify
add: olcTLSCipherSuite
olcTLSCipherSuite: NORMAL
-
add: olcTLSCRLCheck
olcTLSCRLCheck: none
-
add: olcTLSVerifyClient
olcTLSVerifyClient: never
-
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/letsencrypt/live//fullchain.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/letsencrypt/live//cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/letsencrypt/live//privkey.pem
-
add: olcTTLSCACertificatePath
olcTTLSCACertificatePath: /etc/letsencrypt/live//privkey.pem
-
add: olcTLSProtocolMin
olcTLSProtocolMin: 3.3
Van valakinek esetleg valami használható ötlete? Köszönöm!