Обсуждение статьи тематического каталога: Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)Ссылка на текст статьи: http://www.opennet.me/base/net/openldap_ssl.txt.html
Ужас просто ужас............ неужели автор думает что люди не читают манов? несовсем понятен смысл статьи... в очередной раз сказать всему миру как делать self signed ssl сертификаты? и что маны вредны...
и где это в man'e написано?
to АнонимКонечно, умеют, НО не все, к моему великому сожалению :(
Тем более в статье описаны маленькие нюансы без знания которых SSL на OpenLDAP вы не заведёте, уж поверьте.
Я вот не умею. Я поднял PDC во FreeBSD 5.3 просто, а когда захотел все на LDAP перетащить - капец. Вся дока только под линух, в манах инфа разрозненная, к тому же инглиш я знаю далеко не идеально а настройка во фришке отличается от таковой в линухе в таких нюансах что сразу и не дойдет где подвох. Короче, хорошая заметка, но хотса баальшую статью типа "Централизованная схема управления сетью с использованием OpenLDAP в FreeBSD 5.x" (ну, говорят мечтать не воедно ;)
Централизованное управление сетью на openLDAP...
цирк да и только. действительно, разве что помечтать.
OpenLDAP даже до AD далеко, я уж молчу про масштабируемые промышленные системы.
При всем уважении к автору, написал действительно мало полезную статью.
Напишите более полезную. А про глобальности не интересно.
to Loku
Напишите более полезную. А про глобальности не интересно.
Небольшое исправление в статье, относительно прав на каталог с сертификатами как на клиенте, так и на сервере.Права должны быть такие:
# chmod -R 750 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/sslИначе OpenLDAP Server не запустится при старте системы.
На клиенте права на чтение нужно дать для всех:# chmod -R 755 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/ssl
А вот опция -x в тесте, она влияет только на подтверждение подлинности? И соединение всё-таки будет защищённым?
Спасибо, статья самодостаточная.
Как раз то, что искал - добавление ssl к лдапу.
Привет всем,
Можно получить обьяснение почему без TLS_REQCERT never , хэндшейк не проходит