<div>Hi guys,</div>
<div> </div>
<div>I am trying to establish a secure connection between freeradius and a Novell eDirectory LDAP server. After configuring LDAP in radiusd.conf it seemed to work, almost:</div>
<div> </div>
<div>rlm_ldap: ldap_get_conn: Checking Id: 0<br>rlm_ldap: ldap_get_conn: Got Id: 0<br>rlm_ldap: attempting LDAP reconnection<br>rlm_ldap: (re)connect to <a href="http://192.168.1.5:636">192.168.1.5:636</a>, authentication 0
<br>rlm_ldap: setting TLS mode to 1<br>rlm_ldap: setting TLS CACert File to /usr/local/etc/raddb/ldap_ca_cert.pem<br>rlm_ldap: setting TLS Require Cert to demand<br>rlm_ldap: starting TLS<br>rlm_ldap: ldap_start_tls_s()<br>
rlm_ldap: could not start TLS Operations error<br>rlm_ldap: (re)connection attempt failed<br> </div>
<div>Because I don't know how to get logs from the eDirectory side, I recorded the traffic between both hosts and saw that the TLS handshake had been done, both mashines had exchanged cipher key and begun to send data. After 3 or 4 packets the LDAP server sent a "encrypted alert" and disconnected. Since these data are encrypted I could not see what happened indeed.
</div>
<div> </div>
<div>My question: is it possible to get more debug info from the freeradius side? If yes, how? </div>
<div> </div>
<div>Thanks,</div>
<div> </div>
<div>Rickan</div>