Re: Openldap a problém s prodlevou s TLS/SSL

Ing. Leoš Houser leos.houser na aacomputer.cz
Pondělí Prosinec 7 16:31:42 CET 2009 

¨V /etc/hosts by měl být ještě takovýto řádek:
127.0.0.1     ldap2.ldapnet.tmapy.cz    ldap2    localhost.localdomain 
localhost
Tedy na redhatím distru, které nejspíše máte, když to na příkaz 
"hostname"vyhodí FQDN.
V debiku to vypadá takto:
127.0.0.1         localhost
192.168.241.243    ldap2.ldapnet.tmapy.cz    ldap2
Pro jistotu oddělujte tabulátory.... a koukněte ještě do /etc/host.conf 
.....

S pozdravem
--
Ing. Leoš Houser, jednatel
AA COMPUTER, s.r.o.
Konečná 917/25
360 05 Karlovy Vary
Tel: +420 353 566 539
Mob.: +420 737 107 202
E-mail: leos.houser na aacomputer.cz
WWW: http://www.aacomputer.cz


----- Původní zpráva ----- 
Od: "Pavel Lisy" <pali na tmapy.cz>
Komu: "Diskuse o Linuxu v cestine" <linux na linux.cz>
Odesláno: 7. prosince 2009 15:50
Předmět: Re: Openldap a problém s prodlevou s TLS/SSL


karel.dudasek na dobruska.cz píše v Po 07. 12. 2009 v 14:19 +0100:
> On Mon, 7 Dec 2009, Pavel Lisy wrote:
> > narazil jsem na pro mě nepochopitelné chování v openldapu.
> >
> > OpenLDAP server má na začátku viditelnou (kolem 1s) prodlevu pokud se
> > připojuji přes TLS/SSL na lokální stroj,
> >
> > Setkal jste se s tím někdo? Čím by to mohlo být?
>
> Ahoj,
> jake mas hostname a mas ho v /etc/hosts nebo v DNS ?
> A sedi s hostname v certifikatu ?

Toto vse je snad spravne, viz nize.

Divne je to, ze pokud se dotazuji pres TLS/SSL na jiny stroj nebo naopak
z jineho stroje, tak tam prodleva neni. Prodleva nastava pouze kdyz jsou
klient (ldapsearch) i server (slapd) na stejnem stroji a to v pripade,
ze se ptam pres TLS/SSL. Bez TLS/SSL je to okamzite.


[root na ldap2 ~]# hostname
ldap2.ldapnet.tmapy.cz

[root na ldap2 ~]# grep ldap2 /etc/hosts
192.168.241.243 ldap2.ldapnet.tmapy.cz

[root na ldap2 ~]# ifconfig eth0
eth0  inet adr:192.168.241.243  Všesměr:192.168.241.255 Maska:255.255.255.0

[root na ldap2 ~]# grep
ldap2 /etc/pki/tls/certs/ldap2.ldapnet.tmapy.cz-cert.pem
        Subject: C=CS, ST=Kraj kralovehradecky, O=T-MAPY spol. s r.o.,
OU=ldapnet, CN=ldap2.ldapnet.tmapy.cz


Pavel

_______________________________________________
Linux mailing list
Linux na linux.cz
http://www.linux.cz/mailman/listinfo/linux

Další informace o konferenci Linux