[Comm] TLS SSL

Anton Gorlov =?iso-8859-1?q?Pnz=2EStalker_=CE=C1_mail=2Eru?=
Вт Апр 19 23:07:36 MSD 2005


Здравствуйте, Boldin.

Вы писали 19 апреля 2005 г., 22:52:39:

>> Как-бы добиться более информативных логов от ldap и squid_auth_ldap?
>> А то не понятно чего им обоим не хватает.
>> В логе сквида есть только:
>> Could not Activate TLS connection
>> 2005/04/19 17:47:37| WARNING: basicauthenticator #4 (FD 11) exited
>> Could not Activate TLS connection
>> 2005/04/19 17:47:43| WARNING: basicauthenticator #5 (FD 12) exited
>> В логах лдапа
>> Apr 19 17:47:37 ring slapd[22074]: conn=0 fd=10 ACCEPT from IP=192.168.1.111:322
>> Apr 19 17:47:37 ring slapd[22074]: conn=0 fd=10 closed
>> Apr 19 17:47:43 ring slapd[22074]: conn=1 fd=10 ACCEPT from IP=192.168.1.111:322
>> Apr 19 17:47:43 ring slapd[22074]: conn=1 fd=10 closed
>> Хм.. Может ли это быть связано с тем, что сквыид аннонимно коннектится
>> к лдапу? Хотя без шифрования всё работает....
>> 
> это скорее связано с тем, что порт не правильно указан :)

Есть ли бы порт был указан не верно -то в логе лдапа небыло бы
"ACCEPT from IP=192.168.1.111:322"

> может попробовать стандартный порт + TLS (start_tls это называется)
Хм.. Порт указан вроде тот -бо когда я указывалнеправильный порт, то в
логе лдапа было тихо, хотя сквид писал тоже самое..

Что-то мне опять подсказывает, что это не выход из положения -бо
как тогда смогут клиенты, ходящие не через TLS ходить к лдапу? Сейчас
на 127.0.0.1 он слушает на простом соединении, а на своём ипишнике
в сети онли TLS:636. Судя по netstat -nap | grep slapd так оно и
есть...




-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru




Подробная информация о списке рассылки community