URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92516
[ Назад ]

Исходное сообщение
"jabberd+ldaps(ldap+ssl)"
Отправлено frank82 , 28-Окт-11 15:41

Ребята доброго всем времени суток!
Стоит на Fedora14 LDAP сервер, настроен на работу через SSL (через 636 порт), системная авторизация и почта работает нормально. Но постала еще задача привязать к нему jabberd2, изначально он работал через mysql.
Правим конфиг c2s.xml, для подключения к LDAP, с целью вытягивания с него даных о пользователях для авторизации. Настриваю при этом блок ldapfull.
<module>ldapfull</module>
    <ldapfull>
      <uri>ldaps://192.168.X.X:636/</uri>
      <binddn>cn=admin,dc=ldap,dc=localdomain</binddn>
      <bindpw>admin</bindpw>
      <type>ldap</type>
      <objectclass>posixAccount</objectclass>
       <pwattr>userPassword</pwattr>
      <fulluid/>
      <pwscheme>crypt</pwscheme>
      <basedn realm='company'>ldap.localdomain</basedn>
      <basedn>ou=Users,dc=ldap,dc=localdomain</basedn>
    </ldapfull>
И вот не знаю где прописать и в каких тегах адрес к довереному сертификату LDAP сервера (само собой я его вытянул на jabberd2 сервер), потому что при конекте jabberd2 к LDAP, LDAP дебагит, что jabberd2 пытаеться приконектиться без довереного сертификата, и само собой посылает его...
Да к стати jabberd2 и LDAP это две разные машины.
Может кто знает как это сделать. В дефолтовых конфигах ни чего нету...

Содержание

jabberd+ldaps(ldap+ssl),гость, 17:14 , 30-Окт-11
- jabberd+ldaps(ldap+ssl),frank82, 19:09 , 30-Окт-11

Сообщения в этом обсуждении

"jabberd+ldaps(ldap+ssl)"
Отправлено гость , 30-Окт-11 17:14

Открываем родную документацию http://www.jabberdoc.org/section04_7
--
The author has had success using Jabberd 2 and STARTTLS with a recent version of the OpenLDAP server. STARTTLS runs over the standard port (389), so all that needs to be done to enable STARTTLS is to uncomment the v3 and starttls tags. On the other hand, the author has not had success using SSL encryption between Jabberd 2 and OpenLDAP. To set up SSL, you should specify the OpenLDAP SSL hostname (if different from the non-SSL hostname). This is often something like ldaps.example.com. More importantly, you should specify the SSL port. The standard SSL port (LDAPS) for OpenLDAP is 636. Lastly, you should uncomment the ssl tag.
--
Помогло?

"jabberd+ldaps(ldap+ssl)"
Отправлено frank82 , 30-Окт-11 19:09

>[оверквотинг удален]
> port (389), so all that needs to be done to enable
> STARTTLS is to uncomment the v3 and starttls tags. On the
> other hand, the author has not had success using SSL encryption
> between Jabberd 2 and OpenLDAP. To set up SSL, you should
> specify the OpenLDAP SSL hostname (if different from the non-SSL hostname).
> This is often something like ldaps.example.com. More importantly, you should specify
> the SSL port. The standard SSL port (LDAPS) for OpenLDAP is
> 636. Lastly, you should uncomment the ssl tag.
> --
> Помогло?
Я уже нашел бока, проблема была в сертификатах на ЛДАП сервере, сам джабер изначально был настроен правильно, http://www.jabberdoc.org/section04_7 я по этой статье и настраивал!!!