Problem s openldap + ssl
Petr Vyhnal
konfera na simerion.net
Čtvrtek Duben 21 09:29:42 CEST 2005
Vladimir Dvorak napsal(a):
> Tahle hlaska je 'zrejme' zpusobena klientem, presneji receno: klient se
> snazi overit SSL certifikat, ale nema k dispozici cert. CA. Bud ho na
> klienty naimportujte nebo toto overovani vypnete v pam_ldap.conf:
>
> ssl start_tls
> tls_checkpeer no
>
> Good luck!
>
> Vladimir Dvorak
Diky za 'nakopnuti' stravnym smerem. Bylo to ti CA certifikatem na
strane klienta. Neprisel jsem sice na to, jak to obejit bez CA
certifikatu na klientu, ale s nim to funguje. S tim pam_ldap.conf to v
mem pripade asi nepujde. Mam LDAP pouze jako addressbook a autorizuji se
proti nemu pomoci DN, takze bych to asi musel nejak vnutit primo do
slapd.conf, ale pro tech par useru to ani nema cenu...
Diky Rudiik
Další informace o konferenci Linux