Re: LDAP over TLS
On Wed, Feb 20, 2002 at 08:36:42AM +0500, Viktor Vislobokov wrote: Пытаюсь законнектиться netscape'ом к ldap (и с аутентификацией, и без), но в отладочном логе вижу только TLS: can't accept. TLS: error:1408F455:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac s3_pkt.c:450 Без TLS все работает нормально. Что я пропустил? Попробуй подключиться Эксплорером! Если ты с удивлением обнаружишь, что заработало, то я скажу тебе, что такая хорошая реализация SSL в Netscape. У меня много раз были проблемы с подключением к https ресурсам через Netscape. Поэтому я и думаю, что дело может быть в этом Ну тут бы я поспорил - без специальных телодвижений в IE до 5.5 тоже с SSL все негладко - он на apache-ssl/apache+mod_ssl не ходит пока ему sslv2 не зарежешь например With MBR Max
Re: LDAP over TLS
Попробуй подключиться Эксплорером! Если ты с удивлением обнаружишь, что заработало, то я скажу тебе, что такая хорошая реализация SSL в Netscape. У меня много раз были проблемы с подключением к https ресурсам через Netscape. Поэтому я и думаю, что дело может быть в этом Ну тут бы я поспорил - без специальных телодвижений в IE до 5.5 тоже с SSL все негладко - он на apache-ssl/apache+mod_ssl не ходит пока ему sslv2 не зарежешь например А чего спорить? Сходи на сайт www.oracle.com в раздел покупок, где идет https через Netscape и через Explorer. И посмотри что получится. IE до 5.5 говоришь? Но ведь есть версия 5.5 где все хорошо? А где же версия Netscape в которой тоже все хорошо? Нет до сих пор! Виктор
LDAP over TLS
Добрый день! Что-то не получается у меня подконнектиться к slapd по протоколу ldaps: собрал onenldap 2.0.22 из woody с включенным TLS, сгенерил ключ с самоподписанным сертификатом, в конфиге прописал TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSCertificateFile /etc/ldap/slapd.pem TLSCertificateKeyFile /etc/ldap/slapd.pem стартовал slapd с параметром -h ldaps:// - порт 636 слушается Пытаюсь законнектиться netscape'ом к ldap (и с аутентификацией, и без), но в отладочном логе вижу только TLS: can't accept. TLS: error:1408F455:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac s3_pkt.c:450 Без TLS все работает нормально. Что я пропустил?
Re: LDAP over TLS
Пытаюсь законнектиться netscape'ом к ldap (и с аутентификацией, и без), но в отладочном логе вижу только TLS: can't accept. TLS: error:1408F455:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac s3_pkt.c:450 Без TLS все работает нормально. Что я пропустил? Попробуй подключиться Эксплорером! Если ты с удивлением обнаружишь, что заработало, то я скажу тебе, что такая хорошая реализация SSL в Netscape. У меня много раз были проблемы с подключением к https ресурсам через Netscape. Поэтому я и думаю, что дело может быть в этом Виктор