Marco D'Ettorre wrote:
Devi impostare le variabili TLS_* nel file ldap.conf (o .ldaprc), file
di configurazione dei client openldap.
Per la documentazione, man ldap.conf.
In particolare, devi fare molta attenzione a quali parametri ti
interessano, e quale file li deve contenere. In particolare, il file
ldap.conf di sistema puo' contenere solo informazioni generali sul
server, mentre i files con le chiavi pubblica e privata devono stare un
un file specifico dell'utente. La man page ldap.conf(5) per ogni
parametro specifica in quale file viene cercato: dove trovi "This is a
user-only option" significa che quel parametro viene letto solo dal file
dell'utente, mentre viene ignorato in quello globale. L'uso dei files
.ldaprc nella home dell'utente, o ldaprc nella directory corrente, o
l'uso delle variabili di ambiente LDAPCONF e LDAPRC consente di avere un
file diverso per ogni esecuzione di ogni applicazione, e quindi di usare
i certificati piu' indicati. Il tutto e' un po' (molto) barocco, ...
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
-----------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Fax: +39 0382 476497
Email: [EMAIL PROTECTED]
-----------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@mail.sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
