[devel] NSS_LDAP + TLS

[Pavel Wolneykien]

Vitaly Ostanin <vyt на altlinux.org> wrote:

> Это говорит об ошибке либо в мане ldap.conf, либо в обработке
> TLS_REQCERT allow - при любом сертификате переподключений не должно
> быть.

  Дык, в том-то и дело, что, похоже, любое обращение из nss_ldap к
функции проверки сертификата приводит к прекращению обработки запроса,
после чего происходит возврат к началу цикла... И подлинность
сертификата как таковая здесь явно не при чём. Вообще странно: все
операции с TLS в libldap зашиты в одной функции ldap_start_tls_s(): я
использовал одну её в своей библиотеке pam_ldap_level и всё прекрасно
работает. Не понимаю, что они там намудрили? Надо бы посмотреть, но
сейчас времени нет на это; если НИИТПвцам всё же понадобится проверка
подлинности, то будем делать это в рамках доработки...