[Platform50-dev] Q: Как_Правильно:Ходить_в_LDAP?

[Alexey I. Froloff]

* Pavel Wolneykien <manowar@> [090420 15:36]:
> > Q2. Каким образом можно использовать SSL/TLS для обращения к ldap
> > и нужно ли это делать?
>   Я думаю, что большинство программ (в частности, ldapsearch) используют
> для доступа к ldap библиотеку libldap. А это значит, что на их поведение
> влияют параметры из конфигурационного файла /etc/openldap/ldap.conf. В
> частности, там определяются путь к файлу сертификата CA (TLS_CACERT) и
> жёсткость контроля подлинности (TLS_REQCERT).
В Office Server уже есть CA, который подписывает сертификаты всех
сервисов нашего домена.  Если используется libssl (а именно он
скорее всего и используется), то этот CA автомагически становится
доверенным и TLS_CACERT специально прописывать не нужно.

-- 
Regards,
Sir Raorn.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/platform50-dev/attachments/20090420/4cd82987/attachment.bin>