[sisyphus] Re: SSH +ldap
Anton Gorlov aka stalker
=?iso-8859-1?q?pnz37_=CE=C1_mail=2Eru?=
Пн Апр 18 11:40:46 MSD 2005
Здравствуйте, Boldin.
Вы писали 18 апреля 2005 г., 11:35:40:
>> Здесь уже увидел что-то похожее на правду
>> (Samba-full-LDAP-integration-HOWTO.html). Но что-то не понятно, как
>> скажем сквиду (точнее squid_ldap_auth и squid_ldap_group)
>> скормить клиентский ключ... В опциях этих модулей ничего про ключ не
>> нашёл, только "-Z TLS encrypt the LDAP connection"
> так как squid_ldap_auth - отдельная прога, она скорее всего лезет в
> .ldaprc какого-нибудь пользователя (наверное из которого запущена :)
root 3972 0.0 1.1 5632 1452 ? S Apr16 0:00
/usr/sbin/squid -D
нет там ничего похожего. Судя про всему она не пользуется
конфигурационными файлами, а все парметры ей передаются при запуске.
Про ключ там нет ничего (даже в мане по squid_ldap_auth не нашёл
ничего интересного).
>> После создания этих файлов создайте исполняемый файл
>> mkldapcert
>> #!/bin/sh
>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
>> -out ldap.pem -keyout ldap.pem
>>
>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
>> slapd.pem -keyout slapd.pem
> а зачем два сертификата? и где CA cert?
Один как я понял клиентский, второй для сервера. 2 -ХЗ (хотелось бы
знать). Да и кажется всё же это не то что нужно squid_ldap_auth -
он умеет только TLS, а не SSL!
Хм...
--
С уважением,
Anton mailto:pnz37 на mail.ru
Подробная информация о списке рассылки Sisyphus