ssl ldap
Dan Ohnesorg
Dan na feld.cvut.cz
Středa Únor 20 21:51:19 CET 2002
Dne Wed, Feb 20, 2002 at 07:47:22PM +0100, David Hajek napsal:
> --
> TLSCertificateFile /etc/openldap/ldap.pem
> TLSCertificateKeyFile /etc/openldap/ldap.key.pem
> TLSCipherSuite HIGH:MEDIUM:+SSLv2
> TLSCACertificateFile /etc/openldap/cacert.pem
> TLSVerifyClient 0
> --
>
> A jsem si jist, ze slapd posloucha na portu 636 (ldaps).
> Podle debugu to vypada, ze vse je OK. Dokonce i openssl
> s_client mi ukaze spravne certifikaty.
>
> Pokud na to pustim Netscape klienta(Addressbook) nebo Outlooka
> tak uz je to horsi. Jeden zarve, ze je spatny server druhy
> hodi nesmyslnou chybu.
>
> Mate s tim nekdo lepsi zkusenosti?
Osobne mam jeste horsi zkusenosti, melo by to jit pustit s parametrem -h
ldap:/// ldaps:/// (plus minus pisu to z pameti) a kdyz tohle dam na
prikazovy radek, tak mi to tvrdi, ze je to spatne. To bych bral, kdybych
to neokopiroval z manualu pres copy/paste, kdyby to nemeli redhati uplne
stejne v rpm a tak podobne.
Tu chybu ted nemam po ruce, ale je to nejaky error parsing command line,
ne hlaska typu ze se neda naladovat ssl knihovna. Kompilace je v pohode.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Spatril jsem ji tak jak ji panbuh stvoril.
A stal se ateistou.
Další informace o konferenci Linux