[Comm] TLS SSL
Boldin Pavel
=?iso-8859-1?q?ldavinchi_=CE=C1_inbox=2Eru?=
Пн Апр 18 20:22:16 MSD 2005
Nikolay A. Fetisov пишет:
> Здравствуйте, Anton.
> On Monday 18 April 2005 18:27, Anton Gorlov wrote:
>
>>...............
>>Вопрос по поводу
>>сертефикатов - там ведь нужно указывать имя хотса. Так вот
>>hostname возвращает ring.local. Сам комп по этому имени не
>>пингуется. Доступа к днсу нет (пока что).
>>На какой hostname генерить ключ? Или прописать на всех
>>"клиентских" машинках в /etc/hosts ring.local его.ip и
>>генерить на ring.local?
>
>
>
> Хотя, откровенно говоря, совсем красивую рабочую конфигурацию
> клиента и сервера LDAP, работающих по SSL, с авторизацией
> клиентов с помощью сертификатов, мне получить так пока и не
> удавалось. Несколько раз пробовал, но потом откатывался обратно
> на параметр 'TLS_REQCERT allow' в /etc/ldap.conf .
>
наверное всетаки в /etc/openldap/slapd.conf
/etc/ldap.conf - конф файл для nss_ldap or pam_ldap
мы сейчас этим занимаемся, сделаем - напишем в wiki
--
Болдин Павел aka davinchi
ldavinchi на inbox.ru or davinchi на zu.org.ru
ZU - Zagovor Unixoidov. SSAU 303.
Подробная информация о списке рассылки community