[Comm] TLS SSL

[Anton Gorlov]

Здравствуйте, Anton.

Вы писали 19 апреля 2005 г., 13:53:29:

Какие есть методы для выявления чего ему не хватает (или чего наоборот
в избытке)?


>> Хм.. Сгенил сертефикат на hostname "ring.local"
>> Вроде бы всё что нужно в конфиге прописал, поправил конфиг сквида...
>> В результате при попытке пройти аутентификацию в сквиде вижу:

>> ----
>> Could not Activate TLS connection
>> ----

> хотя стоп... порт был неправильно в сквиде указан. Но результат
> тотже.. В логе лдапа

> Apr 19 14:24:34 ring slapd[17318]: conn=1 fd=15 ACCEPT from IP=192.168.1.111:211
> Apr 19 14:24:34 ring slapd[17318]: conn=1 fd=15 closed


>> В логе лдапа тишина.

>> Сами конфиги:

>> из лдапа
>> TLSCertificateFile /etc/openldap/ssl/slapd.pem
>> TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
>> TLSVerifyClient never

>> Сквид

>> external_acl_type ldap_group %LOGIN
>> /usr/lib/squid/squid_ldap_group -P
>> -b dc=rcc,dc=com,dc=ru -f
>> (&(uid=%v)(squidGroup=ou=%a,dc=rcc,dc=com,dc=ru))
>> -h ring.local -v 3 -Z -p 683








-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru