=?iso-8859-1?q?=5Bsisyphus=5D_=C7=E0=EF=F3=F1=EA_OpenLDAP?=

[Volkov Serge]

Hello Epiphanov,

Wednesday, September 8, 2004, 12:51:48 PM, you wrote:

ES> В сообщении от 8 Сентябрь 2004 12:01 Volkov Serge написал:
>> Hello Epiphanov,
>>
>> Wednesday, September 8, 2004, 11:47:11 AM, you wrote:
>>
>> ES> У меня почему-то slapd не запускается, если файлы slapd.pem и
>> slapd.cert не ES> лежат в каталоге /var/lib/ldap/var/lib/ssl/certs.
>>
>> ES> В настройках slapd включен редим TLS.
>> Все пути к сертификатам прописываются в slapd.conf
>> проверьте что все cat slapd.conf | grep -i "^TLS"  указывают в
>> правильное место.

ES> TLSCipherSuite         HIGH:MEDIUM:+SSLv2:+SSLv3
ES> TLSCertificateFile      /var/lib/ssl/certs/slapd.pem
ES> TLSCertificateKeyFile   /var/lib/ssl/certs/slapd.pem
ES> TLSCACertificateFile    /var/lib/ssl/certs/slapd.pem

ES> Судя по всему, slapd ищет файлы уже после перехода в chroot.

Да они ищет их в чруте -- что есть странно, но это возможно бага!

Вообще если Вы хотите нормальный TLS (SSL) в OpenLDAP возьмите из
дедала OpenLDAP-2.2.15 скоро там появится 2.2.16, как только продет
его последнее тестирование в HEAD.

Хотя запуск его на продакшен сервере чреват пересборкой многих
компонентов системы


-- 
Best regards,
 Volkov                            mailto:vserge на altlinux.ru