From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <4263DEB8.40605@inbox.ru> Date: Mon, 18 Apr 2005 21:22:16 +0500 From: Boldin Pavel User-Agent: Mozilla Thunderbird 1.0 (X11/20050302) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] TLS SSL References: <1822421689.20050418174434@mail.ru> <200504181802.15809.naf@naf.net.ru> <1156991952.20050418182713@mail.ru> <200504181957.05263.naf@naf.net.ru> In-Reply-To: <200504181957.05263.naf@naf.net.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 18 Apr 2005 16:19:28 -0000 Archived-At: List-Archive: List-Post: Nikolay A. Fetisov пишет: > Здравствуйте, Anton. > On Monday 18 April 2005 18:27, Anton Gorlov wrote: > >>............... >>Вопрос по поводу >>сертефикатов - там ведь нужно указывать имя хотса. Так вот >>hostname возвращает ring.local. Сам комп по этому имени не >>пингуется. Доступа к днсу нет (пока что). >>На какой hostname генерить ключ? Или прописать на всех >>"клиентских" машинках в /etc/hosts ring.local его.ip и >>генерить на ring.local? > > > > Хотя, откровенно говоря, совсем красивую рабочую конфигурацию > клиента и сервера LDAP, работающих по SSL, с авторизацией > клиентов с помощью сертификатов, мне получить так пока и не > удавалось. Несколько раз пробовал, но потом откатывался обратно > на параметр 'TLS_REQCERT allow' в /etc/ldap.conf . > наверное всетаки в /etc/openldap/slapd.conf /etc/ldap.conf - конф файл для nss_ldap or pam_ldap мы сейчас этим занимаемся, сделаем - напишем в wiki -- Болдин Павел aka davinchi ldavinchi@inbox.ru or davinchi@zu.org.ru ZU - Zagovor Unixoidov. SSAU 303.