OpenLDAP a userSMIMECertificate
David Rohleder
davro na ics.muni.cz
Úterý Únor 6 11:26:52 CET 2001
Petr retr <sretr na datis.cdrail.cz> writes:
> David Rohleder wrote:
>
> > Ahoj,
> >
> > podarilo se uz nekomu vrazit do OpenLDAP (2.0.7) atribut
> > userSMIMECertificate?
>
> Podarilo se mi tam 'vrazit' polozku 'userCertificate', ale co jsem
> se dival do definice tridy inetorg tak by to mela byt podobna
> polozka.
Podobna, ale ne stejna, zvlaste proto, ze nema stejny typ.
> Uzivatel musi byt v objectClass: inetOrgPerson a polozka
> by se mela zadavat jako userSMIMECertificate;binary
> a data by mela byt v der kodu a zakodovana do base64
Puvodne jsem to chtel pouzit pro import teto polozky z Netscape do
adresare, ale Netscape pouziva spatny typ (podle nejakeho obsolete
RFC) a tak ho OpenLDAP nesezere. Existuje sice patch, ale to neni
zrovna idealni reseni. Radsi pockam na spravnou verzi Netscape :-)
BTW: userSMIMECertificate nema byt DER, ale PKCS#7
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux