[sisyphus] Re: SSH +ldap

Пн Апр 18 11:45:47 MSD 2005

Здравствуйте, Anton.

Вы писали 18 апреля 2005 г., 11:40:46:

>>> После создания этих файлов создайте исполняемый файл
>>> mkldapcert
>>> #!/bin/sh
>>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
>>> -out ldap.pem -keyout ldap.pem
>>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
>>>  slapd.pem -keyout slapd.pem
>> а зачем два сертификата? и где CA cert?
> Один как я понял клиентский, второй для сервера. 2 -ХЗ (хотелось бы
> знать). Да и кажется всё же это не то что нужно squid_ldap_auth -
> он умеет только TLS, а не SSL!
> Хм...
О. Манам 3 раза КУ:

-Scertpath
Enable LDAP over SSL (requires Netscape LDAP API libraries)

По пути --путь прописывать прям слитно с -S/mypath?
или всё же через пробел. И 2 -как узнать стоят ли
"Netscape LDAP API libraries" и если не стоят то где брать?

-- 
С уважением,
 Anton                          mailto:pnz37 на mail.ru