[Comm] TLS SSL

Пн Апр 18 20:49:20 MSD 2005

On Monday 18 April 2005 20:22, Boldin Pavel wrote:
> Nikolay A. Fetisov пишет:
> > ....
> > Хотя, откровенно говоря, совсем красивую рабочую
> > конфигурацию клиента и сервера LDAP, работающих по SSL, с
> > авторизацией клиентов с помощью сертификатов, мне получить
> > так пока и не удавалось. Несколько раз пробовал, но потом
> > откатывался обратно на параметр  'TLS_REQCERT     allow'  в
> >  /etc/ldap.conf .
>
> наверное всетаки в /etc/openldap/slapd.conf
>
> /etc/ldap.conf - конф файл для nss_ldap or pam_ldap
>

Нет, именно в ldap.conf - в конфигурации клиента. Это он у меня 
не мог проверить корневой сертификат сервера :-) Причём 
в /etc/openldap/ldap.conf, а также для Master - 
в /etc/ldap.conf, и для текущего Sisyphus - 
в /etc/nss_ldap.conf и /etc/pam_ldap.conf. 

> мы сейчас этим занимаемся, сделаем - напишем в wiki
Есть кое-какие наработки на эту тему... 

-- 
С уважением,
Николай Фетисов