форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"nss_ldap и TLS"
Сообщение от Anatoliy (??) on 21-Ноя-04, 03:23  (MSK)
Доброго времени суток! У меня такая проблема: Стоит настроенный сервер Linux c ldap. Не могу настроить его таким образом, чтобы аутентификация шла через TLS. Настройки следующие: slapd.conf ............. TLSCipherSuite          HIGH:MEDIUM:+TLSv1:+SSLv2:+SSLv3 TLSCACertificateFile    /etc/openldap/test.org.pem TLSCertificateFile      /etc/openldap/ldap.test.org.crt TLSCertificateKeyFile   /etc/openldap/ldap.test.org.key TLSVerifyClient         try ............. /etc/ldap.conf host ldap.test.org base dc=test,dc=org ssl no ............. В указанной конфигурации у меня все работает, но, как я понимаю, вся информация идет открытым текстом. Попробовал настроить TLS, но что бы я не делал, сервер перестает пускать пользователя. Пожалуйста, помогите! Подскажите, где копнуть более-менее подробную инфу о настройке этого зверя!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "nss_ldap и TLS"
Сообщение от Andrey (??) on 21-Ноя-04, 09:51  (MSK)
проверь ssl, у меня так: slapd.conf: TLSCACertificateFile    /usr/share/ssl/CA/ca.cert TLSCertificateFile      /usr/share/ssl/private/slapd.pem TLSCertificateKeyFile   /usr/share/ssl/private/slapd.pem ldap.conf: URI     ldaps://ldap.server.ru BASE    dc=ldap,dc=server,dc=ru TLS_CACERT /usr/share/ssl/CA/ca.cert /etc/ldap.conf: uri ldaps://ldap.server.ru/ tls_cacertfile /usr/share/ssl/CA/ca.cert tls_cacertdir  /usr/share/ssl/CA ssl yes В процессах висит демон slapd -h ldaps:///
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.