Hi,

<br><br>I install freeradius on Debian machine. I have my user in ldap  

<br>and I use that directory to authentication.But when I want  

<br>to use SSL or TLS in connections between radius and ldap, I have that error  

<br>in radius log. (Freeradius -X)

<br><br>---------------------------------

<br> [ldap] ldap_get_conn: Checking Id: 0

<br>  [ldap] ldap_get_conn: Got Id: 0

<br>  [ldap] attempting LDAP reconnection

<br>  [ldap] (re)connect to <a href="http://ldap.corporate.com:1793">ldap.corporate.com:1793</a>, authentication 0

<br>  [ldap] setting TLS CACert File to /etc/freradius/certs/RootCA.pem

<br>  [ldap] setting TLS CACert Directory to /etc/freeradius/certs/

<br>  [ldap] setting TLS Cert File to /etc/freeradius/certs/RootCA.crt

<br>  [ldap] setting TLS Key File to /etc/freeradius/certs/SSLSubCA.pem

<br>  [ldap] setting TLS Key File to /etc/freeradius/certs/

<br>  [ldap] bind as uid=...,dc=...,dc=...,dc=.../pssword to <a href="http://ldap.corporate.com:1793">ldap.corporate.com:1793</a>

[ldap] waiting for bind result ...

<br>  [ldap] ldap_result()

<br>  [ldap] uid=...,dc=...,dc=...,dc=.../pssword to <a href="http://ldap.corporate.com:1793">ldap.corporate.com:1793</a> failed: timeout

<br>  [ldap] (re)connection attempt failed

<br>[ldap] search failed

<br>  [ldap] ldap_release_conn: Release Id: 0

<br>++[ldap] returns fail

<br>---------------------------------

<br><br>i have in ldap.conf :

<br><br>ldap {

<br> 

<br>    server = "<a href="http://ldap.corporate.com">ldap.corporate.com</a>"

<br>    port    = 1793

<br>...

<br>tls {

<br>            # cacertfile    = /path/to/cacert.pem

<br>            # cacertdir     = /path/to/certs/

<br>            # certfile        = /path/to/radius.crt

<br>            # keyfile        = /path/to/radius.key

<br>            # randfile        = /path/to/rnd

<br>            # require_cert    = "demand"

<br><br>         cacertfile    = /etc/freradius/certs/RootCA.pem

<br>             cacertdir        = /etc/freeradius/certs/

<br>             certfile        = /etc/freeradius/certs/RootCA.crt

<br>             keyfile        = /etc/freeradius/certs/SSLSubCA.pem

<br>             randfile        = /etc/freeradius/certs/

<br>             require_cert    = "allow"

it's an another team who manage this ldap corporate.

This team request me to import the <a href="http://Corporate.Root.CA">Corporate.Root.CA</a> and <a href="http://Corporate.SSL.CA">Corporate.SSL.CA</a> to be able to SSL connections.

About them, my radius server don't used SSL connections. I don't know where put them...

Sorry for my English, the french replies will be accepted.....