----- Original Message ----- From: "Yuri Pimenov" <[EMAIL PROTECTED]> To: <[email protected]> Sent: Tuesday, April 08, 2003 11:35 AM Subject: Re: Fwd: debian-russian
> On Tue, Apr 08, 2003 at 01:24:44PM +0700, Tulebay wrote: > > Добрый день! > > Всю прошедшую неделю я возился с openldap. В принципе, > > аутентификация пользователей с централизованной базой > > работает. Но настроить соединение через TLS не получается. > > Openldap с поддержкой TLS я пересобрал, сервер нормально > > стартанул, но где прописывать пути к сертификатам на стороне > > клиента я так и не нашел. У меня сложилось такое впечатление, > > что с той версией openldap, которая идет с woody (2.0.23), настроить > > безопасные соединения на основе TLS вообще невозможно. > > Я ошибаюсь? > ошибаешься. > на стороне клиента ничего прописывать не надо (если ты только не > производишь верификацию клиентских сертификатов на самом slapd). > > у меня же следующий вопрос к знатокам OpenLDAP: как сделать starttls > обязательным к исполнению любыми клиентами? > -- > Yuri Pimenov Могу ошибаться. Но клиенты должны обращатся к серверу по протоколу ldaps:\\hostname т.е должны поддерживать SSL. А далее идет обмен SSL сертификатами и установка соединения. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
