[Comm] TLS SSL

Anton Gorlov =?iso-8859-1?q?Pnz=2EStalker_=CE=C1_mail=2Eru?=
Ср Апр 20 11:36:12 MSD 2005 

Здравствуйте, Boldin.

Вы писали 20 апреля 2005 г., 10:53:59:

>>>ваш приговор:
>>>$ ldapsearch -x -d -1 -b "cn=admin,dc=..." <опции по вкусу>
>>>от пользователя, который запускает squid.
>>>и лог сюда :)
>> А как ldapsearch заставить ходить через TLS?
>> Сквид запускается от рута... Но к лдапу ходит анонимно.
>> Сейчас вырублю всё лишнее и пришлю вам лог между лдапа при работе со
>> сквидом.
> сорри, забыл опция -Z (или -ZZ - требовать! TLS)
> еще, вспомнил, сделайте как ls /var/lib/ldap/etc/openldap -R
> можно даже ls -R /var/lib/ldap/
> все в bzip2 и мне :)

В общем ловите.
На всякий случай всё:
запуск лдапа:

slapd -h "ldaps://" -u ldap -r /var/lib/ldap -d -1 2>&1
|tee -a ~/LogToDavinchi;

[root на ring root]# netstat -nap | grep slapd
tcp  0     0 0.0.0.0:636     0.0.0.0:*   LISTEN      3322/slapd
unix  2      [ ]         DGRAM    11864  3322/slapd

поиск:
ldapsearch -x -d -1 -b -Z -p 636 -h ring.local
"cn=admin,dc=rcc,dc=com,dc=ru" "(objectclass=*)"
2>&1|tee -a ~/ldapsearch

Логи в аттаче




-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : ls.bz2
Тип     : application/octet-stream
Размер  : 850 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050420/4dc2e20b/attachment-0006.obj>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : ldapsearc.bz2
Тип     : application/octet-stream
Размер  : 1413 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050420/4dc2e20b/attachment-0007.obj>
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : LogToDavinchi.bz2
Тип     : application/octet-stream
Размер  : 10385 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20050420/4dc2e20b/attachment-0008.obj>

Подробная информация о списке рассылки community