From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexey Borovskoy To: community@altlinux.ru Subject: Re: [Comm] OpenLDAP =?koi8-r?q?=C9?= SSL Date: Tue, 22 Apr 2003 19:14:40 +1300 User-Agent: KMail/1.5 References: <200304191453.48391.alexey_borovskoy@pochtamt.ru> <3EA3C67B.4030200@altlinux.ru> In-Reply-To: <3EA3C67B.4030200@altlinux.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200304221914.40531.alexey_borovskoy@pochtamt.ru> Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: * 21 Апрель 2003 23:22 Igor Muratov > > Есть еще подозрение что сервер не подхватил сертификат а на > 636 порт законнектился без всякого ssl. > Попрбуйте зайти туда telnet'ом Захожу. Черный экран. Затем сервер сбрасывает соединение. Он должен что-то сказать? В Гугле пишут, что надо в сертификатах передавать какой-то параметр DH. Что это такое я не знаю. Я думал что я неправильно генерю сертификаты. openssl s_server и openssl s_client радостно через них общаются. Вытащил из Дедала openldap-2.1 поставил, запустил. Через SSL/TLS не коннектится. Ошибка та же. И не работает с BDB. Откатился на openldap-2.0. Сегодня вытащил свежий stunnel буду дома собирать. Костыль конечно, но что делать. Может общими усилиями локализовать и ликвидировать багу? Я понимаю, что я один наступил на эти грабли. Но эти грабли повторяются на трех инсталляциях openldap на трех разных машинах/конфигурациях. У меня такое ощущение, что при аудите части кода openldap, реализующего взаимодействие с ASN.1 что-то очень сильно поломали. Может у кого получилась работоспособная связка openldap-2.0 + SASL? ---- Алексей. JID:alb@jabber.ru