[sisyphus] LDAP грабли
Artem
=?iso-8859-1?q?u2u_=CE=C1_nm=2Eru?=
Чт Янв 6 18:47:06 MSK 2005
Dmitry Lebkov wrote:
> Artem wrote:
>
>>
>>>
>>> А права на чтение этого файла у клиента есть?
>>
>>
>>
>> Да я уже и сам обнаружил - на /etc/openldap/ssl отсутствовал "x" для
>> other
>> Но все равно спасибо.
>>
>>> А в конфиге slapd.conf логгинг включен? А syslog знает
>>> куда складывать логи от slapd?
>>>
>> Значит, придется вправлять мозги syslog
>
>
> Если я не ошибаюсь, по-умолчанию slapd использует local4 syslog
> facility для логгинга. Т.е. добавить в конфиг syslog'а вот такое
>
> local4.* /var/log/ldap/all
>
> и в /etc/openldap/slapd.conf например
>
> loglevel 256
>
> получишь логи соединений и обработки запросов.
>
>> Небольшое уточнение напоследок. При проверке сертификата ldap-сервера
>> запрашивается CN владельца сертификата - т.е. делается reverse dns -
>> чей именно CN запрашивается в случае с LDAP ? СA ? Или самого LDAP -
>> сервера? Или оба проверяются? Или это делается только в случае, когда
>> соединение осуществляется по ip , а не по dns - адресу ?
>
>
> Проверяется соответствие IP<->FQDN для сервера, если я правильно помню
> документацию к OpenSSL ...
>
Спасибо... Слишком уж вся информация "разбросана" по разным манам - а
времени как всегда - не хватает... ;-)
Подробная информация о списке рассылки Sisyphus