Re: Openldap a problém s prodlevou s TLS/SSL

Ing. Leoš Houser leos.houser na aacomputer.cz
Pondělí Prosinec 7 14:37:15 CET 2009


Dobrý den,
podle toho, jako popisujete, že při dotazu z jiného počítače není prodleva, 
tak bych zkusil zkontrolovat nastavení loopback a localhost. Paradoxně může 
být problém tam.
S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz


----- Původní zpráva ----- 
Od: "Pavel Lisy" <pali na tmapy.cz>
Komu: <linux na linux.cz>
Odesláno: 7. prosince 2009 13:27
Předmět: Openldap a problém s prodlevou s TLS/SSL


Dobrý den

narazil jsem na pro mě nepochopitelné chování v openldapu.

OpenLDAP server má na začátku viditelnou (kolem 1s) prodlevu pokud se
připojuji přes TLS/SSL na lokální stroj,

Setkal jste se s tím někdo? Čím by to mohlo být?


Mám testovací prostředí (momentálně s verzí 2.4.3, ale toto chování jsem
pozoroval již dříve ve verzích 2.2.x resp. 2.3.x)

* ldapsearch přes TLS (resp. SSL) má na začátku viditelnou prodlevu, pokud 
se připojuje na lokální stroj
* ldapsearch přes TLS (resp. SSL) z jiného stroje (nebo na jiný stroj) je 
bez prodlevy
* ldapsearch bez TLS (resp. SSL) na lokální stroj i z jiného stroje je bez 
prodlevy

Konfigurace v slapd.conf
TLSCACertificateFile /etc/pki/tls/cacert.pem
TLSCertificateFile /etc/pki/tls/certs/ldap1.ldapnet.tmapy.cz-cert.pem
TLSCertificateKeyFile /etc/pki/tls/private/ldap1.ldapnet.tmapy.cz-key.pem


Dotaz:
ldapsearch24 -Z -h ldap2.ldapnet.tmapy.cz -x -s sub -D
"cn=Manager,dc=tmapy,dc=cz" -b 'dc=tmapy,dc=cz' -w h*****o

Uvítám i odkaz na nějakou dokumentaci. Zatím se mi nepodařilo poskládat
dotaz v angličtině tak, abych něco relevantního našel.

Pavel Lisý
-- 
Pavel Lisy <pali na tmapy.cz>

_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux 




Další informace o konferenci Linux