[sisyphus] Re: SSH +ldap
Boldin Pavel
=?iso-8859-1?q?ldavinchi_=CE=C1_inbox=2Eru?=
Пн Апр 18 11:35:40 MSD 2005
Anton Gorlov aka stalker пишет:
> Здравствуйте, Michael.
>
> Вы писали 18 апреля 2005 г., 10:29:29:
>
>
>>On Sun, Apr 17, 2005 at 11:39:34PM +0400, Gor_lov aka Stalker wrote:
>>
>>>>зря вы боитесь, ldap over tls работает почти везде...
>>>
>>>Кстати -а чем генерить сертефикат?
>
>
>>openssl -- кажется, в документации Master 2.4 (см. docs/ в его
>>корне на ftp) приводился пример,
>
> Здесь что-то ничего интересного не увидел :-(
>
>
>> да и на opennet.ru их было.
>
>
> Здесь уже увидел что-то похожее на правду
> (Samba-full-LDAP-integration-HOWTO.html). Но что-то не понятно, как
> скажем сквиду (точнее squid_ldap_auth и squid_ldap_group)
> скормить клиентский ключ... В опциях этих модулей ничего про ключ не
> нашёл, только "-Z TLS encrypt the LDAP connection"
>
так как squid_ldap_auth - отдельная прога, она скорее всего лезет в
.ldaprc какого-нибудь пользователя (наверное из которого запущена :)
> После создания этих файлов создайте исполняемый файл
>
> mkldapcert
> #!/bin/sh
> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
> -out ldap.pem -keyout ldap.pem
>
> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
> slapd.pem -keyout slapd.pem
>
а зачем два сертификата? и где CA cert?
--
Болдин Павел aka davinchi
ldavinchi на inbox.ru or davinchi на zu.org.ru
ZU - Zagovor Unixoidov. SSAU 303.
Подробная информация о списке рассылки Sisyphus