[sisyphus] Re: SSH +ldap
Anton Gorlov aka stalker
=?iso-8859-1?q?pnz37_=CE=C1_mail=2Eru?=
Пн Апр 18 11:45:47 MSD 2005
Здравствуйте, Anton.
Вы писали 18 апреля 2005 г., 11:40:46:
>>> После создания этих файлов создайте исполняемый файл
>>> mkldapcert
>>> #!/bin/sh
>>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
>>> -out ldap.pem -keyout ldap.pem
>>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
>>> slapd.pem -keyout slapd.pem
>> а зачем два сертификата? и где CA cert?
> Один как я понял клиентский, второй для сервера. 2 -ХЗ (хотелось бы
> знать). Да и кажется всё же это не то что нужно squid_ldap_auth -
> он умеет только TLS, а не SSL!
> Хм...
О. Манам 3 раза КУ:
-Scertpath
Enable LDAP over SSL (requires Netscape LDAP API libraries)
По пути --путь прописывать прям слитно с -S/mypath?
или всё же через пробел. И 2 -как узнать стоят ли
"Netscape LDAP API libraries" и если не стоят то где брать?
--
С уважением,
Anton mailto:pnz37 на mail.ru
Подробная информация о списке рассылки Sisyphus