From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexey Borovskoy To: community@altlinux.ru Subject: Re: [Comm] OpenLDAP =?koi8-r?q?=C9?= SSL Date: Wed, 23 Apr 2003 15:06:00 +1300 User-Agent: KMail/1.5 References: <200304191453.48391.alexey_borovskoy@pochtamt.ru> <20030423093042.5ef814e0.dima@sakhalin.ru> In-Reply-To: <20030423093042.5ef814e0.dima@sakhalin.ru> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200304231506.00265.alexey_borovskoy@pochtamt.ru> Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: * 23 Апрель 2003 11:30 Dmitry Lebkov > On Sat, 19 Apr 2003 14:53:48 +1300 > > > cn прописываю как server.intranet. В DNS все нормально. > > Имя 'server.intranet' присутствует в ДНС? И в обратной зоне? > cn в сертификате должно совпадать с DNS-именем, соответствущем > ip-адресу, на котором слушает LDAP-сервер. Да, присутствует. > > > 2. Получившийся сертификат кладу в /etc/openldap/ > > > > 3. В /etc/openldap/slapd.conf раскоментирую строчки > > TLSCipherSuite HIGH:MEDIUM:+SSLv2 > > TLSCertificateFile /etc/openldap/ldap.pem > > TLSCertificateKeyFile /etc/openldap/ldap.pem > > TLSCACertificateFile /etc/openldap/ldap.pem > > > > 4. Делаю service ldap start > > > > 5. Делаю netstat -tl > > tcp 0 0 server.intranet:ldaps *:* LISTEN > > > > 6. Коннекчусь GQ, прописываю пароль rootdn и получаю ошибку > > Can't contact LDAP server > > GQ использует TLS. Т.е. тебе в конфиге надо указать порт 389 > и поствить галку 'Enable TLS'. > Указал. коннекчусь. получаю SSL23_GET_SERVERHELLO:ssl handshake failure > У меня так (через TLS на 389 порту) работает 3 сервера (мастер > и две реплики), GQ, nss_ldap и Courier-IMAP. > > Вот ... %) Может дело в сертификате? ---- Алексей.