URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5505
[ Назад ]

Исходное сообщение
"Тематический каталог: Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"

Отправлено auto_topic , 21-Апр-05 10:25 
Обсуждение статьи тематического каталога: Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)

Ссылка на текст статьи: http://www.opennet.me/base/net/openldap_ssl.txt.html


Содержание

Сообщения в этом обсуждении
"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Аноним , 21-Апр-05 10:25 
Ужас просто ужас............ неужели автор думает что люди не читают манов? несовсем понятен смысл статьи... в очередной раз сказать всему миру как делать self signed ssl сертификаты? и что маны вредны...

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Zlobec , 21-Апр-05 11:23 
и где это в man'e написано?

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Григорьев Михаил , 21-Апр-05 20:06 
to Аноним

Конечно, умеют, НО не все, к моему великому сожалению :(

Тем более в статье описаны маленькие нюансы без знания которых SSL на OpenLDAP вы не заведёте, уж поверьте.


"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено cryptosonbian , 22-Апр-05 02:31 
Я вот не умею. Я поднял PDC во FreeBSD 5.3 просто, а когда захотел все на LDAP перетащить  - капец. Вся дока только под линух, в манах инфа разрозненная, к тому же инглиш я знаю далеко не идеально а настройка во фришке отличается от таковой в линухе в таких нюансах что сразу и не дойдет где подвох. Короче, хорошая заметка, но хотса баальшую статью типа "Централизованная схема управления сетью с использованием OpenLDAP в FreeBSD 5.x" (ну, говорят мечтать не воедно ;)  

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freeb..."
Отправлено Loky , 10-Май-05 11:04 
Централизованное управление сетью на openLDAP...
цирк да и только. действительно, разве что помечтать.
OpenLDAP даже до AD далеко, я уж молчу про масштабируемые промышленные системы.
При всем уважении к автору, написал действительно мало полезную статью.

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freeb..."
Отправлено Василий , 30-Июл-09 10:52 
Напишите более полезную. А про глобальности не интересно.

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freeb..."
Отправлено Василий , 30-Июл-09 10:54 
to Loku
Напишите более полезную. А про глобальности не интересно.



"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Григорьев Михаил , 22-Апр-05 18:44 
Небольшое исправление в статье, относительно прав на каталог с сертификатами как на клиенте, так и на сервере.

Права должны быть такие:

# chmod -R 750 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/ssl

Иначе OpenLDAP Server не запустится при старте системы.


"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Григорьев Михаил , 22-Апр-05 18:47 
На клиенте права на чтение нужно дать для всех:

# chmod -R 755 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/ssl


"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Аноним , 26-Апр-05 16:10 
А вот опция -x  в тесте, она влияет только на подтверждение подлинности? И соединение всё-таки будет защищённым?

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено c0re , 13-Сен-10 15:44 
Спасибо, статья самодостаточная.
Как раз то, что искал - добавление ssl к лдапу.

"Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)"
Отправлено Denis , 21-Окт-15 11:39 
Привет всем,
Можно получить обьяснение почему без TLS_REQCERT never , хэндшейк не проходит