Re: Openldap a problém s prodlevou s TLS/SSL
Ing. Leoš Houser
leos.houser na aacomputer.cz
Pondělí Prosinec 7 16:31:42 CET 2009
¨V /etc/hosts by měl být ještě takovýto řádek:
127.0.0.1 ldap2.ldapnet.tmapy.cz ldap2 localhost.localdomain
localhost
Tedy na redhatím distru, které nejspíše máte, když to na příkaz
"hostname"vyhodí FQDN.
V debiku to vypadá takto:
127.0.0.1 localhost
192.168.241.243 ldap2.ldapnet.tmapy.cz ldap2
Pro jistotu oddělujte tabulátory.... a koukněte ještě do /etc/host.conf
.....
S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz
----- Původní zpráva -----
Od: "Pavel Lisy" <pali na tmapy.cz>
Komu: "Diskuse o Linuxu v cestine" <linux na linux.cz>
Odesláno: 7. prosince 2009 15:50
Předmět: Re: Openldap a problém s prodlevou s TLS/SSL
karel.dudasek na dobruska.cz píše v Po 07. 12. 2009 v 14:19 +0100:
> On Mon, 7 Dec 2009, Pavel Lisy wrote:
> > narazil jsem na pro mě nepochopitelné chování v openldapu.
> >
> > OpenLDAP server má na začátku viditelnou (kolem 1s) prodlevu pokud se
> > připojuji přes TLS/SSL na lokální stroj,
> >
> > Setkal jste se s tím někdo? Čím by to mohlo být?
>
> Ahoj,
> jake mas hostname a mas ho v /etc/hosts nebo v DNS ?
> A sedi s hostname v certifikatu ?
Toto vse je snad spravne, viz nize.
Divne je to, ze pokud se dotazuji pres TLS/SSL na jiny stroj nebo naopak
z jineho stroje, tak tam prodleva neni. Prodleva nastava pouze kdyz jsou
klient (ldapsearch) i server (slapd) na stejnem stroji a to v pripade,
ze se ptam pres TLS/SSL. Bez TLS/SSL je to okamzite.
[root na ldap2 ~]# hostname
ldap2.ldapnet.tmapy.cz
[root na ldap2 ~]# grep ldap2 /etc/hosts
192.168.241.243 ldap2.ldapnet.tmapy.cz
[root na ldap2 ~]# ifconfig eth0
eth0 inet adr:192.168.241.243 Všesměr:192.168.241.255 Maska:255.255.255.0
[root na ldap2 ~]# grep
ldap2 /etc/pki/tls/certs/ldap2.ldapnet.tmapy.cz-cert.pem
Subject: C=CS, ST=Kraj kralovehradecky, O=T-MAPY spol. s r.o.,
OU=ldapnet, CN=ldap2.ldapnet.tmapy.cz
Pavel
_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux
Další informace o konferenci Linux