[Comm] LDAP. секурити

Вт Апр 19 17:19:31 MSD 2005

Anton Gorlov пишет:
> Здравствуйте, Boldin.
> 
> Вы писали 19 апреля 2005 г., 17:09:18:
> 
> 
>>>>>Ведь например при работе с тем же gmail.com мне (как клиентк)
>>>>>предьявляется серверный сертефикат и вперёд и с песней (в
>>>>>смысле с шифрованием)
>>>>
>>>>Но ведь сервер в этом случае не сможет определить имеет ли право
>>>>клиент к нему подключится.
>>>
>>>Так мне не это пока надо, мне надо от сниферства прикрыться.
>>
>>тогда просто шифруйте и все :).....
> 
> Так мы и шифруемся... нет здесь никого.
> 
> 
>> пока хватит:)
> 
> угу. А посторонний -он отвалится ещё на роутере. но следующим этапом
> сделаю и это.
> 
> 
>>я вот тут gssapi + ldap + sasl настроил :)
>>на wiki как-нибудь расскажу
> 
> 
> Эх... А у меня никак не получается сквид (squid_auth_ldap) TLS делать.
> В логе пишет что не может начать TLS. В логе лдапа пишется всего 2
> строки -1 что типа коннект тет-то туда-то (всё похоже на правду)
> и 2 строкой connect closed. Никак не пойму чего им не хватает.
> 
> 

# slapd -u ldap -r /var/lib/ldap -d -1 2>&1 | tee -a ~/LogToDavinchi;
# ....
# bzip2 ~/LogToDavinchi

и мне его пошлите :)

-- 

Болдин Павел aka davinchi

     ldavinchi на inbox.ru or davinchi на zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.