[Comm] TLS SSL

Пн Апр 18 22:27:51 MSD 2005

Nikolay A. Fetisov пишет:
> On Monday 18 April 2005 20:22, Boldin Pavel wrote:
> 
>>Nikolay A. Fetisov пишет:
>>
>>>....
>>>Хотя, откровенно говоря, совсем красивую рабочую
>>>конфигурацию клиента и сервера LDAP, работающих по SSL, с
>>>авторизацией клиентов с помощью сертификатов, мне получить
>>>так пока и не удавалось. Несколько раз пробовал, но потом
>>>откатывался обратно на параметр  'TLS_REQCERT     allow'  в
>>> /etc/ldap.conf .
>>
>>наверное всетаки в /etc/openldap/slapd.conf
>>
>>/etc/ldap.conf - конф файл для nss_ldap or pam_ldap
>>
> 
> 
> Нет, именно в ldap.conf - в конфигурации клиента. Это он у меня 
> не мог проверить корневой сертификат сервера :-) Причём 
> в /etc/openldap/ldap.conf, а также для Master - 
> в /etc/ldap.conf, и для текущего Sisyphus - 
> в /etc/nss_ldap.conf и /etc/pam_ldap.conf. 
> 
> 
>>мы сейчас этим занимаемся, сделаем - напишем в wiki
> 
> Есть кое-какие наработки на эту тему... 
> 

странно, именно это у нас просто заработало: стали распространять 
ldapcacert.pem (CA cert публичный) и установили
tls_cacert /etc/openldap/ssl/ldapcacert.pem

и проверка сервера (а с ним и простой tls) сразу заработали

Что я сделал не так?

-- 

Болдин Павел aka davinchi

     ldavinchi на inbox.ru or davinchi на zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.