[sisyphus] Re: SSH +ldap

Пн Апр 18 11:39:33 MSD 2005

Boldin Pavel пишет:
> Anton Gorlov aka stalker пишет:
> 
>> Здравствуйте, Michael.
>>
>> Вы писали 18 апреля 2005 г., 10:29:29:
>>
>>
>>> On Sun, Apr 17, 2005 at 11:39:34PM +0400, Gor_lov aka Stalker wrote:
>>>
>>>>> зря вы боитесь, ldap over tls работает почти везде...
>>>>
>>>>
>>>> Кстати -а чем генерить сертефикат?
>>
>>
>>
>>> openssl -- кажется, в документации Master 2.4 (см. docs/ в его
>>> корне на ftp) приводился пример,
>>
>>
>> Здесь что-то ничего интересного не увидел :-(
>>
>>
>>> да и на opennet.ru их было.
>> После создания этих файлов создайте исполняемый файл
>>
>> mkldapcert
>> #!/bin/sh
>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
>> -out ldap.pem -keyout ldap.pem
>>
>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
>>  slapd.pem -keyout slapd.pem
>>
> 
> а зачем два сертификата? и где CA cert?
> 


понял, сорри, один - для сервера, другой для клиента

а какже будет осуществлятся проверка сертификата сервера, ведь для этого 
нужен CA cert (или не нужен?)

-- 

Болдин Павел aka davinchi

     ldavinchi на inbox.ru or davinchi на zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.