problem s prepnutim uzivatele pomoci su

[Krištof Petr]

Pavel Lisy wrote:

> 
> Tak jsem na to přišel, problém byl v tom, že v 
> /etc/ldap.conf 
> a 
> /etc/openldap/ldap.conf
> 
> jsem měl direktivu:
> tls_cacert /etc/ssl/ca-tmapy.cz.pem
> 
> a tento soubor nebyl čitelný pro všechny. 
> Pomohlo: 
> cat /etc/ssl/ca-tmapy.cz.pem >> /usr/share/ssl/certs/ca-bundle.crt
> 
> a přepsat řádek na:
> tls_cacert /usr/share/ssl/certs/ca-bundle.crt
> 
> což je trochu nepříjemné, protože před časem se mi ten certifikát z 
> /usr/share/ssl/certs/ca-bundle.crt ztratil, což vzniklo zřejmě při
> up2date :-(
> 
> Budu to muset pokaždé hlídat, doufám, že to do té doby nezapomenu.

Mozna by pro Vase ucely stacilo, kdybyste tam ten certifikat
nakopiroval jako samostatny soubor a vyrobil na nej link
kde jmeno = hash certifikatu (openssl x509 -noout -hash -in cert.pem)

Vetsine softu by to mohlo stacit. Podrobnosti o tom,
jak to funguje jde najit v kazdem openssl howto.

pk