[devel] NSS_LDAP + TLS
Pavel Wolneykien
=?iso-8859-1?q?manowar_=CE=C1_altlinux=2Eorg?=
Чт Окт 30 00:33:43 MSK 2008
Vitaly Ostanin <vyt на altlinux.org> wrote:
> Это говорит об ошибке либо в мане ldap.conf, либо в обработке
> TLS_REQCERT allow - при любом сертификате переподключений не должно
> быть.
Дык, в том-то и дело, что, похоже, любое обращение из nss_ldap к
функции проверки сертификата приводит к прекращению обработки запроса,
после чего происходит возврат к началу цикла... И подлинность
сертификата как таковая здесь явно не при чём. Вообще странно: все
операции с TLS в libldap зашиты в одной функции ldap_start_tls_s(): я
использовал одну её в своей библиотеке pam_ldap_level и всё прекрасно
работает. Не понимаю, что они там намудрили? Надо бы посмотреть, но
сейчас времени нет на это; если НИИТПвцам всё же понадобится проверка
подлинности, то будем делать это в рамках доработки...
Подробная информация о списке рассылки Devel