problem s prepnutim uzivatele pomoci su
Krištof Petr
Petr na Kristof.CZ
Pondělí Únor 28 10:25:54 CET 2005
Pavel Lisy wrote:
>
> Tak jsem na to přišel, problém byl v tom, že v
> /etc/ldap.conf
> a
> /etc/openldap/ldap.conf
>
> jsem měl direktivu:
> tls_cacert /etc/ssl/ca-tmapy.cz.pem
>
> a tento soubor nebyl čitelný pro všechny.
> Pomohlo:
> cat /etc/ssl/ca-tmapy.cz.pem >> /usr/share/ssl/certs/ca-bundle.crt
>
> a přepsat řádek na:
> tls_cacert /usr/share/ssl/certs/ca-bundle.crt
>
> což je trochu nepříjemné, protože před časem se mi ten certifikát z
> /usr/share/ssl/certs/ca-bundle.crt ztratil, což vzniklo zřejmě při
> up2date :-(
>
> Budu to muset pokaždé hlídat, doufám, že to do té doby nezapomenu.
Mozna by pro Vase ucely stacilo, kdybyste tam ten certifikat
nakopiroval jako samostatny soubor a vyrobil na nej link
kde jmeno = hash certifikatu (openssl x509 -noout -hash -in cert.pem)
Vetsine softu by to mohlo stacit. Podrobnosti o tom,
jak to funguje jde najit v kazdem openssl howto.
pk
Další informace o konferenci Linux