Re: Fwd: debian-russian
On Tue, Apr 08, 2003 at 01:55:16PM +0400, Alexey A. Tchuykov wrote:
>
> ----- Original Message -----
> From: "Yuri Pimenov" <icct@nnov.stelt.ru>
> To: <debian-russian@lists.debian.org>
> Sent: Tuesday, April 08, 2003 11:35 AM
> Subject: Re: Fwd: debian-russian
>
>
> > On Tue, Apr 08, 2003 at 01:24:44PM +0700, Tulebay wrote:
> > > Добрый день!
> > > Всю прошедшую неделю я возился с openldap. В принципе,
> > > аутентификация пользователей с централизованной базой
> > > работает. Но настроить соединение через TLS не получается.
> > > Openldap с поддержкой TLS я пересобрал, сервер нормально
> > > стартанул, но где прописывать пути к сертификатам на стороне
> > > клиента я так и не нашел. У меня сложилось такое впечатление,
> > > что с той версией openldap, которая идет с woody (2.0.23), настроить
> > > безопасные соединения на основе TLS вообще невозможно.
> > > Я ошибаюсь?
> > ошибаешься.
> > на стороне клиента ничего прописывать не надо (если ты только не
> > производишь верификацию клиентских сертификатов на самом slapd).
> >
> > у меня же следующий вопрос к знатокам OpenLDAP: как сделать starttls
> > обязательным к исполнению любыми клиентами?
> > --
> > Yuri Pimenov
> Могу ошибаться.
> Но клиенты должны обращатся к серверу по протоколу ldaps:\\hostname
> т.е должны поддерживать SSL.
> А далее идет обмен SSL сертификатами и установка соединения.
TLS != SSL. Давайте таки уточним, о чем мы.
--
Yuri Pimenov
Reply to: