From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldavinchi@inbox.ru>
Message-ID: <4265FC87.1010705@inbox.ru>
Date: Wed, 20 Apr 2005 11:53:59 +0500
From: Boldin Pavel <ldavinchi@inbox.ru>
User-Agent: Mozilla Thunderbird 1.0 (X11/20050302)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] TLS SSL
References: <154848866.20050419171858@mail.ru>
	<42655377.8060100@inbox.ru>	<716470515.20050419230736@mail.ru>
	<4265C27B.6000000@inbox.ru> <19978692.20050420102252@mail.ru>
In-Reply-To: <19978692.20050420102252@mail.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 20 Apr 2005 06:56:29 -0000
Archived-At: <http://lore.altlinux.org/community/4265FC87.1010705@inbox.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Anton Gorlov пишет:
> Здравствуйте, Boldin.
> 
> Вы писали 20 апреля 2005 г., 6:46:19:
> 
> 
> 
>>>>может попробовать стандартный порт + TLS (start_tls это называется)
>>>
>>>Хм.. Порт указан вроде тот -бо когда я указывалнеправильный порт, то в
>>>логе лдапа было тихо, хотя сквид писал тоже самое..
>>>Что-то мне опять подсказывает, что это не выход из положения -бо
>>>как тогда смогут клиенты, ходящие не через TLS ходить к лдапу? Сейчас
>>>на 127.0.0.1 он слушает на простом соединении, а на своём ипишнике
>>>в сети онли TLS:636. Судя по netstat -nap | grep slapd так оно и
>>>есть...
>>
>>ваш приговор:
>>$ ldapsearch -x -d -1 -b "cn=admin,dc=..." <опции по вкусу>
>>от пользователя, который запускает squid.
>>и лог сюда :)
> 
> 
> А как ldapsearch заставить ходить через TLS?
> Сквид запускается от рута... Но к лдапу ходит анонимно.
> Сейчас вырублю всё лишнее и пришлю вам лог между лдапа при работе со
> сквидом.
> 
> 

сорри, забыл опция -Z (или -ZZ - требовать! TLS)

еще, вспомнил, сделайте как ls /var/lib/ldap/etc/openldap -R

можно даже ls -R /var/lib/ldap/

все в bzip2 и мне :)
-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.