ssl ldap

Krištof Petr Petr na Kristof.CZ
Čtvrtek Únor 21 10:03:04 CET 2002


Dan Ohnesorg wrote:
> 
> Dne Wed, Feb 20, 2002 at 07:47:22PM +0100, David Hajek napsal:
> 
> > --
> > TLSCertificateFile /etc/openldap/ldap.pem
> > TLSCertificateKeyFile /etc/openldap/ldap.key.pem
> > TLSCipherSuite HIGH:MEDIUM:+SSLv2
> > TLSCACertificateFile /etc/openldap/cacert.pem
> > TLSVerifyClient 0
> > --
> >
> > A jsem si jist, ze slapd posloucha na portu 636 (ldaps).
> > Podle debugu to vypada, ze vse je OK. Dokonce i openssl
> > s_client mi ukaze spravne certifikaty.
> >
> > Pokud na to pustim Netscape klienta(Addressbook) nebo Outlooka
> > tak uz je to horsi. Jeden zarve, ze je spatny server druhy
> > hodi nesmyslnou chybu.
> >
> > Mate s tim nekdo lepsi zkusenosti?
> 
> Osobne mam jeste horsi zkusenosti, melo by to jit pustit s parametrem -h
> ldap:/// ldaps:/// (plus minus pisu to z pameti) a kdyz tohle dam na
> prikazovy radek, tak mi to tvrdi, ze je to spatne. To bych bral, kdybych
> to neokopiroval z manualu pres copy/paste, kdyby to nemeli redhati uplne
> stejne v rpm a tak podobne.
> 
> Tu chybu ted nemam po ruce, ale je to nejaky error parsing command line,
> ne hlaska typu ze se neda naladovat ssl knihovna. Kompilace je v pohode.
> 

Tento problem je myslim dobre popsan v prisne utajovanem souboru
zvanem FAQ. Pousti se to ze skriptu takto:

${slapd} -u ldap -h '"ldap:/// ldaps:///"' $OPTIONS $SLAPD_OPTIONS

a z komandlajny:

${slapd} -u ldap -h "ldap:/// ldaps:///" $OPTIONS $SLAPD_OPTIONS


pk


Další informace o konferenci Linux