[Comm] TLS SSL

[Anton Gorlov]

Здравствуйте, Boldin.

Вы писали 20 апреля 2005 г., 13:14:35:

> Ура! Заработало!
Хм...

> Значит делаем так:
> # squid_ldap_auth -b "dc=nirvana,dc=home" -H 'ldap://nirvana.home/' -f
> "uid=%s" -v 3 -Z
> где -v 3 - версия протокола для bind, -Z - указание на использование TLS.
> ================== stdin
> vasya file
> OK
> ===================
> в squid.conf пока можно записать /usr/bin/strace -o /tmp/strace.log
> /usr/lib/squid/squid_ldap_auth .....
> (и отсылать/смотреть самоу /tmp/strace.log)

Ща посмотрим..

> 1. замечание squid_ldap_auth запускается НЕ ПОД root, значит, если нет
> прав на чтение CAcert (кстати, squid_ldap_auth читает
> /etc/openldap/ldap.conf, в котором есть опция TLS_CACERT)
> то все обламывается (что скорее всего и случилось :)
Но у меня та в этом файле всё закоментировано (из коробки)..
Так что не похоже что у меня проблема в этом.

> лечится либо так:
> # cp /etc/openldap/ldap.conf /var/spool/squid/ldaprc
> # cp /etc/openldap/ssl/cacert.pem /var/spool/squid/cacert.pem
> # echo "TLS_CACERT /var/spool/squid/cacert.pem" > /var/spool/squid/ldaprc
> или просто добавлением squid в группу ldap и тогда
> # chown ldap.ldap -R /etc/openldap
> прилагаются файлы: ldap.conf, squid.conf.bz2 (смотрите секции с
> auth_param), slapd.conf вам не нужен.
> если сразу заработает - с Вас бутылка пива :), будете в Самаре - завезете ;)

Я по почте отправлю, только такое ощущение что и сейчас не взлетит..
и не понятно -почему же ldapsearch, запущенный от рута обламывается с
похожими симптомами?





-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru