[Comm] TLS SSL

Anton Gorlov =?iso-8859-1?q?Pnz=2EStalker_=CE=C1_mail=2Eru?=
Пн Апр 18 18:27:13 MSD 2005


Здравствуйте, Nikolay.

Вы писали 18 апреля 2005 г., 18:02:14:

> On Monday 18 April 2005 17:44, Anton Gorlov wrote:
>> ....
>> Но теперь смущает вывод netstat -nap:
>>
>> [root на ring sysconfig]# netstat -nap | grep slapd
>> tcp        0      0 127.0.0.1:389           0.0.0.0:*        LISTEN      7197/slapd
>> unix  2      [ ]         DGRAM     12586  7197/slapd
>>
>> почему 0.0.0.0:*? По идее ведь должно быть :636?

> Угу. И отдельной строкой. Не запустился ldaps:///, похоже.
> В /etc/sysconfig/ldap в SLAPDURLLIST все кавычки есть?
не хватало ' и '!

> '# nmap <IP сервера>' что говорит?

PORT    STATE SERVICE
22/tcp  open  ssh
80/tcp  open  http
111/tcp open  rpcbind
139/tcp open  netbios-ssn
445/tcp open  microsoft-ds
636/tcp open  ldapssl


> И  ещё можно посмотреть
> $ openssl s_client -showcerts -connect <IP сервера>:636

Он много чего сказал, похожего на правду... Вопрос по поводу
сертефикатов - там ведь нужно указывать имя хотса. Так вот hostname
возвращает ring.local. Сам комп по этому имени не пингуется. Доступа к
днсу нет (пока что).
На какой hostname генерить ключ? Или прописать на всех "клиентских"
машинках в /etc/hosts ring.local его.ip и генерить на ring.local?





-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru




Подробная информация о списке рассылки community