Openldap a problém s prodlevou s TLS/SSL

Pavel Lisy pali na tmapy.cz
Pondělí Prosinec 7 15:50:27 CET 2009


karel.dudasek na dobruska.cz píše v Po 07. 12. 2009 v 14:19 +0100:
> On Mon, 7 Dec 2009, Pavel Lisy wrote:
> > narazil jsem na pro mě nepochopitelné chování v openldapu.
> >
> > OpenLDAP server má na začátku viditelnou (kolem 1s) prodlevu pokud se
> > připojuji přes TLS/SSL na lokální stroj,
> >
> > Setkal jste se s tím někdo? Čím by to mohlo být?
> 
> Ahoj,
> jake mas hostname a mas ho v /etc/hosts nebo v DNS ?
> A sedi s hostname v certifikatu ?

Toto vse je snad spravne, viz nize. 

Divne je to, ze pokud se dotazuji pres TLS/SSL na jiny stroj nebo naopak
z jineho stroje, tak tam prodleva neni. Prodleva nastava pouze kdyz jsou
klient (ldapsearch) i server (slapd) na stejnem stroji a to v pripade,
ze se ptam pres TLS/SSL. Bez TLS/SSL je to okamzite.


[root na ldap2 ~]# hostname 
ldap2.ldapnet.tmapy.cz

[root na ldap2 ~]# grep ldap2 /etc/hosts
192.168.241.243 ldap2.ldapnet.tmapy.cz

[root na ldap2 ~]# ifconfig eth0
eth0  inet adr:192.168.241.243  Všesměr:192.168.241.255 Maska:255.255.255.0

[root na ldap2 ~]# grep
ldap2 /etc/pki/tls/certs/ldap2.ldapnet.tmapy.cz-cert.pem 
        Subject: C=CS, ST=Kraj kralovehradecky, O=T-MAPY spol. s r.o.,
OU=ldapnet, CN=ldap2.ldapnet.tmapy.cz


Pavel




Další informace o konferenci Linux