[sisyphus] OpenLDAP

[Maxim Tyurin]

On Sat, Jul 19, 2003 at 03:44:39PM +0400, vserge wrote:
> Добрый день
> 
> Вы написали Maxim Tyurin <mrkooll на tdr.pibhe.com> Tue, 8 Jul 2003 14:14:47
> +0300:
> 
> > On Tue, Jul 08, 2003 at 02:57:45PM +0400, Aleksey Avdeev wrote:
> > <scip>
> > >   Какие пути для сертификатов в /etc/openldap/slapd.conf 
> > > (параметры вида TLS*Certificate*File) и совпадают ли они с 
> > > фактическим положением сертификатов?
> > 
> > Да совпадают. С сервером нет никаких проблем. Он стоит на Castle
> > (openldap-servers-2.0.7) и на нем ничего не менялось. Старые клиенты
> > работают, а вот у меня после обновления из Сизифа отвалилась
> > аутентификация через SSL/TLS
> 
> У Вас заработало или нет ???

Нет. TLS и SSL так и не работает. Я сделал откат т.к. LDAP сервер
менять нет времени и желания, а с нерабочей авторизацией работать
проблематично. Сейчас поставил из Сизифа и сразу умерла авторизация
(точнее не работает через SSL и TLS) 
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

>
> Так как я сейчас добавляю автоматическую генерацию сертификата и расположен он
> будет 
> /var/lib/ssl/certs

Там же серверные лежат? На сервере я ничего не менял и он работает. 
На клиенте tls_cacertfile и tls_cacertdir прописаны правильно.

mrkooll:~> ldapsearch -ZZ -LL -H ldap://linds.tdr.pibhe.com -b "dc=pibhe,dc=com" -W -x -D "cn=admin,dc=pibhe,dc=com" "(uid=testuser)"  
ldap_start_tls: Connect error (91)                                                                                                               additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
 
> Сообщите мне о результатах, можно личным мылом.
> 
> _______________________________________________
> Sisyphus mailing list
> Sisyphus на altlinux.ru
> http://altlinux.ru/mailman/listinfo/sisyphus

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com