URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5505
[ Назад ]

Исходное сообщение
"Тематический каталог: Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено auto_topic , 21-Апр-05 10:25

Обсуждение статьи тематического каталога: Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)
Ссылка на текст статьи: http://www.opennet.me/base/net/openldap_ssl.txt.html

Содержание

Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth),Аноним, 10:25 , 21-Апр-05
Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth),Zlobec, 11:23 , 21-Апр-05
Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth),Григорьев Михаил, 20:06 , 21-Апр-05
Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth),cryptosonbian, 02:31 , 22-Апр-05
- Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freeb...,Loky, 11:04 , 10-Май-05
  - Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freeb...,Василий, 10:52 , 30-Июл-09
    - Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freeb...,Василий, 10:54 , 30-Июл-09
Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth),Григорьев Михаил, 18:44 , 22-Апр-05
Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth),Григорьев Михаил, 18:47 , 22-Апр-05
Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth),Аноним, 16:10 , 26-Апр-05
Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth),c0re, 15:44 , 13-Сен-10
Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth),Denis, 11:39 , 21-Окт-15

Сообщения в этом обсуждении

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Аноним , 21-Апр-05 10:25

Ужас просто ужас............ неужели автор думает что люди не читают манов? несовсем понятен смысл статьи... в очередной раз сказать всему миру как делать self signed ssl сертификаты? и что маны вредны...

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Zlobec , 21-Апр-05 11:23

и где это в man'e написано?

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Григорьев Михаил , 21-Апр-05 20:06

to Аноним
Конечно, умеют, НО не все, к моему великому сожалению :(
Тем более в статье описаны маленькие нюансы без знания которых SSL на OpenLDAP вы не заведёте, уж поверьте.

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено cryptosonbian , 22-Апр-05 02:31

Я вот не умею. Я поднял PDC во FreeBSD 5.3 просто, а когда захотел все на LDAP перетащить - капец. Вся дока только под линух, в манах инфа разрозненная, к тому же инглиш я знаю далеко не идеально а настройка во фришке отличается от таковой в линухе в таких нюансах что сразу и не дойдет где подвох. Короче, хорошая заметка, но хотса баальшую статью типа "Централизованная схема управления сетью с использованием OpenLDAP в FreeBSD 5.x" (ну, говорят мечтать не воедно ;)

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freeb..."
Отправлено Loky , 10-Май-05 11:04

Централизованное управление сетью на openLDAP...
цирк да и только. действительно, разве что помечтать.
OpenLDAP даже до AD далеко, я уж молчу про масштабируемые промышленные системы.
При всем уважении к автору, написал действительно мало полезную статью.

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freeb..."
Отправлено Василий , 30-Июл-09 10:52

Напишите более полезную. А про глобальности не интересно.

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freeb..."
Отправлено Василий , 30-Июл-09 10:54

to Loku
Напишите более полезную. А про глобальности не интересно.

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Григорьев Михаил , 22-Апр-05 18:44

Небольшое исправление в статье, относительно прав на каталог с сертификатами как на клиенте, так и на сервере.
Права должны быть такие:
# chmod -R 750 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/ssl
Иначе OpenLDAP Server не запустится при старте системы.

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Григорьев Михаил , 22-Апр-05 18:47

На клиенте права на чтение нужно дать для всех:
# chmod -R 755 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/ssl

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Аноним , 26-Апр-05 16:10

А вот опция -x в тесте, она влияет только на подтверждение подлинности? И соединение всё-таки будет защищённым?

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено c0re , 13-Сен-10 15:44

Спасибо, статья самодостаточная.
Как раз то, что искал - добавление ssl к лдапу.

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Denis , 21-Окт-15 11:39

Привет всем,
Можно получить обьяснение почему без TLS_REQCERT never , хэндшейк не проходит