[Comm] OpenLDAP и SSL

[Alexey Borovskoy]

* 21 Апрель 2003 23:22 Igor Muratov <migor на altlinux.ru>

>
> Есть еще подозрение что сервер не подхватил сертификат а на
> 636 порт законнектился без всякого ssl.
> Попрбуйте зайти туда telnet'ом

Захожу. Черный экран. Затем сервер сбрасывает соединение.
Он должен что-то сказать?

В Гугле пишут, что надо в сертификатах передавать какой-то 
параметр DH. Что это такое я не знаю.

Я думал что я неправильно генерю сертификаты. openssl s_server и 
openssl s_client радостно через них общаются.

Вытащил из Дедала openldap-2.1 поставил, запустил. Через SSL/TLS 
не коннектится. Ошибка та же. И не работает с BDB.
Откатился на openldap-2.0.

Сегодня вытащил свежий stunnel буду дома собирать. Костыль 
конечно, но что делать.

Может общими усилиями локализовать и ликвидировать багу?
Я понимаю, что я один наступил на эти грабли. Но эти грабли 
повторяются на трех инсталляциях openldap на трех разных 
машинах/конфигурациях.

У меня такое ощущение, что при аудите части кода openldap, 
реализующего взаимодействие с ASN.1 что-то очень сильно 
поломали.

Может у кого получилась работоспособная связка
openldap-2.0 + SASL?

----
Алексей.
JID:alb на jabber.ru