[Comm] TLS SSL
Anton Gorlov
=?iso-8859-1?q?Pnz=2EStalker_=CE=C1_mail=2Eru?=
Пн Апр 18 18:27:13 MSD 2005
Здравствуйте, Nikolay.
Вы писали 18 апреля 2005 г., 18:02:14:
> On Monday 18 April 2005 17:44, Anton Gorlov wrote:
>> ....
>> Но теперь смущает вывод netstat -nap:
>>
>> [root на ring sysconfig]# netstat -nap | grep slapd
>> tcp 0 0 127.0.0.1:389 0.0.0.0:* LISTEN 7197/slapd
>> unix 2 [ ] DGRAM 12586 7197/slapd
>>
>> почему 0.0.0.0:*? По идее ведь должно быть :636?
> Угу. И отдельной строкой. Не запустился ldaps:///, похоже.
> В /etc/sysconfig/ldap в SLAPDURLLIST все кавычки есть?
не хватало ' и '!
> '# nmap <IP сервера>' что говорит?
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
636/tcp open ldapssl
> И ещё можно посмотреть
> $ openssl s_client -showcerts -connect <IP сервера>:636
Он много чего сказал, похожего на правду... Вопрос по поводу
сертефикатов - там ведь нужно указывать имя хотса. Так вот hostname
возвращает ring.local. Сам комп по этому имени не пингуется. Доступа к
днсу нет (пока что).
На какой hostname генерить ключ? Или прописать на всех "клиентских"
машинках в /etc/hosts ring.local его.ip и генерить на ring.local?
--
С уважением,
Anton mailto:Pnz.Stalker на mail.ru
Подробная информация о списке рассылки community