[Comm] TLS SSL

[Boldin Pavel]

Nikolay A. Fetisov пишет:
> Здравствуйте, Anton.
> On Monday 18 April 2005 18:27, Anton Gorlov wrote:
> 
>>...............
>>Вопрос по поводу 
>>сертефикатов - там ведь нужно указывать имя хотса. Так вот
>>hostname возвращает ring.local. Сам комп по этому имени не
>>пингуется. Доступа к днсу нет (пока что).
>>На какой hostname генерить ключ? Или прописать на всех
>>"клиентских" машинках в /etc/hosts ring.local его.ip и
>>генерить на ring.local?
> 
> 
> 
> Хотя, откровенно говоря, совсем красивую рабочую конфигурацию 
> клиента и сервера LDAP, работающих по SSL, с авторизацией 
> клиентов с помощью сертификатов, мне получить так пока и не 
> удавалось. Несколько раз пробовал, но потом откатывался обратно 
> на параметр  'TLS_REQCERT     allow'  в  /etc/ldap.conf . 
> 


наверное всетаки в /etc/openldap/slapd.conf

/etc/ldap.conf - конф файл для nss_ldap or pam_ldap

мы сейчас этим занимаемся, сделаем - напишем в wiki
-- 

Болдин Павел aka davinchi

     ldavinchi на inbox.ru or davinchi на zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.