=?iso-8859-1?q?=5Bsisyphus=5D_LDAP_=C7=D2=C1=C2=CC=C9?=
Volkov Serge
=?iso-8859-1?q?vserge_=CE=C1_altlinux=2Eru?=
Чт Янв 6 20:41:13 MSK 2005
Hello Artem,
Thursday, January 6, 2005, 11:03:21 AM, you wrote:
>>
>> Добавь в /etc/openldap/ldap.conf на сервере и на клиента вот такое:
>> tls_reqcert never
A> Да, помогло.. Одно не понятно. Ведь до этого у меня было прописано в
A> ldap.conf :
A> TLS_CACERT /etc/openldap/ssl/ca.cert
A> где ca.cert - копия сертификата сервера.
A> Почему же не выполнялась проверка по данному способу?
A> Сертификаты - в порядке:
A> openssl verify -CAfile ca.cert -verbose ldap.cert
A> ldap.cert: OK
>>
>>
>> Чтоб работало так, как задумано, заключи строку ldap:/// ldaps:///
>> еще и в одинарные кавычки.
>>
>> SLAPDURLLIST="'ldap:/// ldaps:///'"
>>
A> Да, с этим нюансом теперь все ясно. Это уже работает.
A> Еще один вопрос - почему /var/log/ldap - пуст ?
этот вопрос мучаем меня самого :(( к сожалению у себя я использую
syslog-ng и там у меня все данные фильтруются по строке slapd
мне желательно собрать по польше информации, чтобы вырабоать
правильное решение!
Вообще у меня есть большое желание убрать логирование через syslog и
выводить все логи в файлы!
A> Следующие грабли - делаем
A> service slapd restart
A> Service slapd is not running. [PASSED]
A> Checking slapd configuration [ DONE ]
A> Adjusting environment for slapd: [ DONE ]
A> Service slapd is already running. [PASSED]
A> Хотя:
A> ps aux | grep slapd
A> ldap 8771 0.0 1.4 11552 3716 ? S 09:22 0:00
A> /usr/sbin/slapd -u ldap -r /var/lib/ldap -h ldap:/// ldaps:///
A> То же самое и для service slapd stop - остановить невозможно - только
A> путем kill
в новой сборке 2.2.20-alt2 будет немного другой инит скрипт, который
сделан по образу и подобию sshd
Вопросы:
создаются ли файлы в /var/run/slapd.pid /var/run/slurpd.pid ?
--
Best regards,
Volkov mailto:vserge на altlinux.ru
Подробная информация о списке рассылки Sisyphus