Re: Fwd: debian-russian
----- Original Message -----
From: "Yuri Pimenov" <icct@nnov.stelt.ru>
To: <debian-russian@lists.debian.org>
Sent: Tuesday, April 08, 2003 11:35 AM
Subject: Re: Fwd: debian-russian
> On Tue, Apr 08, 2003 at 01:24:44PM +0700, Tulebay wrote:
> > Добрый день!
> > Всю прошедшую неделю я возился с openldap. В принципе,
> > аутентификация пользователей с централизованной базой
> > работает. Но настроить соединение через TLS не получается.
> > Openldap с поддержкой TLS я пересобрал, сервер нормально
> > стартанул, но где прописывать пути к сертификатам на стороне
> > клиента я так и не нашел. У меня сложилось такое впечатление,
> > что с той версией openldap, которая идет с woody (2.0.23), настроить
> > безопасные соединения на основе TLS вообще невозможно.
> > Я ошибаюсь?
> ошибаешься.
> на стороне клиента ничего прописывать не надо (если ты только не
> производишь верификацию клиентских сертификатов на самом slapd).
>
> у меня же следующий вопрос к знатокам OpenLDAP: как сделать starttls
> обязательным к исполнению любыми клиентами?
> --
> Yuri Pimenov
Могу ошибаться.
Но клиенты должны обращатся к серверу по протоколу ldaps:\\hostname
т.е должны поддерживать SSL.
А далее идет обмен SSL сертификатами и установка соединения.
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
Reply to: