WAAAH
OpenLDAP ist die Pest. Lustigerweise scheinen die vor kurzem auf die extrem geniale Idee gekommen zu sein ihr Config-Format von einer einzelnen Datei namens slapd.conf auf "ein Verzeichnisbaum der irgendwie wie LDAP aussieht" in /etc/slapd.d umzustellen. Mir eigentlich wurscht, unbenutzbar sieht beides aus. Aber, natuerlich ist das Verzeichnis schoen undokumentiert: So tolle Dinge wie Zugriffskontrolle beschreiben ausschliesslich, wie das alte slapd.conf/access-Format aussieht, nicht wie das in dem lustigen FrickeLDAP-Verzeichnis aussehen soll. Gut, man kann sichs zusammenreimen...
Aber waer ja nicht lustig, wenns nicht noch schlimmer werden wuerde: "See slapd.access(5) for complete details."...
Sehr toll, ohne Link in HTML-Doku auf eine Manpage verweisen. Man koennts ja gleich einbetten ins HTML und haette komplette Doku. Aber nein, immer schoen verstreuen, wie gut dass alle Browser Tabs koennen.
Ohja, und so ultramoderne Protokolle wie IPv6 sind natuerlich vollstaendig ueberfluessig, das muss nicht funktionieren. Koennte auch vielleicht daran liegen, dass die Debian-Leute mal wieder in ihrer unendlichen Lizenzhexenverbrennungskampagne ein neues Opfer gefunden haben und ihre LDAP-Sachen gegen GnuTLS linken. OpenSSL ist ja schon die Hoelle, aber GnuTLS schaffts schlimmer kaputt zu sein. Unkommentierterweise:
# gnutls-cli -p 636 mephisto.informatik.uni-erlangen.de
Resolving 'mephisto.informatik.uni-erlangen.de'...
Connecting to '2001:638:a00:1e:225:b3ff:fe1e:52f2:636'...
*** Fatal error: A TLS packet with unexpected length was received.
*** Handshake has failed
GNUTLS ERROR: A TLS packet with unexpected length was received.
# gnutls-cli -p 636 131.188.30.104
Resolving '131.188.30.104'...
Connecting to '131.188.30.104:636'...
- Certificate type: X.509
- Got a certificate list of 1 certificates.
- Certificate[0] info:
- subject `C=DE,O=FAU Erlangen,OU=Department Informatik CIP Pool,ST=Franconia,CN=mephisto.informatik.uni-erlangen.de', issuer `C=DE,O=FAU Erlangen,OU=Depart'
- The hostname in the certificate does NOT match '131.188.30.104'
# gnutls-cli -p 636 '2001:638:a00:1e:225:b3ff:fe1e:52f2:636'
Resolving '2001:638:a00:1e:225:b3ff:fe1e:52f2:636'...
Cannot resolve 2001:638:a00:1e:225:b3ff:fe1e:52f2:636:636: Name or service not known
Ohja, und OpenLDAP kann anscheinend auch kein v6, weil auch nicht-TLS-LDAP nicht mag...
# ldapsearch -x -H ldap://mephisto.informatik.uni-erlangen.de | head
ldap_result: Can't contact LDAP server (-1)
# ldapsearch -x -H ldap://131.188.30.104 | head
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
# ldapsearch -x -H ldap://'[2001:638:a00:1e:225:b3ff:fe1e:52f2]' | head
ldap_result: Can't contact LDAP server (-1)