From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldavinchi@inbox.ru>
Message-ID: <42665A6C.1060704@inbox.ru>
Date: Wed, 20 Apr 2005 18:34:36 +0500
From: Boldin Pavel <ldavinchi@inbox.ru>
User-Agent: Mozilla Thunderbird 1.0 (X11/20050302)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: community@altlinux.ru
Subject: Re: [Comm] TLS SSL
References: <154848866.20050419171858@mail.ru>
	<42655377.8060100@inbox.ru>	<716470515.20050419230736@mail.ru>
	<4265C27B.6000000@inbox.ru>	<19978692.20050420102252@mail.ru>
	<4265FC87.1010705@inbox.ru> <1713099849.20050420113612@mail.ru>
In-Reply-To: <1713099849.20050420113612@mail.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 20 Apr 2005 13:41:29 -0000
Archived-At: <http://lore.altlinux.org/community/42665A6C.1060704@inbox.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Anton Gorlov пишет:
> Здравствуйте, Boldin.
> 
> Вы писали 20 апреля 2005 г., 10:53:59:
> 
> 
>>>>ваш приговор:
>>>>$ ldapsearch -x -d -1 -b "cn=admin,dc=..." <опции по вкусу>
>>>>от пользователя, который запускает squid.
>>>>и лог сюда :)
>>>
>>>А как ldapsearch заставить ходить через TLS?
>>>Сквид запускается от рута... Но к лдапу ходит анонимно.
>>>Сейчас вырублю всё лишнее и пришлю вам лог между лдапа при работе со
>>>сквидом.
>>
>>сорри, забыл опция -Z (или -ZZ - требовать! TLS)
>>еще, вспомнил, сделайте как ls /var/lib/ldap/etc/openldap -R
>>можно даже ls -R /var/lib/ldap/
>>все в bzip2 и мне :)
> 
> 
> В общем ловите.
> На всякий случай всё:
> запуск лдапа:
> 
> slapd -h "ldaps://" -u ldap -r /var/lib/ldap -d -1 2>&1
> |tee -a ~/LogToDavinchi;
> 
> [root@ring root]# netstat -nap | grep slapd
> tcp  0     0 0.0.0.0:636     0.0.0.0:*   LISTEN      3322/slapd
> unix  2      [ ]         DGRAM    11864  3322/slapd
> 
> поиск:
> ldapsearch -x -d -1 -b -Z -p 636 -h ring.local
> "cn=admin,dc=rcc,dc=com,dc=ru" "(objectclass=*)"
> 2>&1|tee -a ~/ldapsearch
> 
> Логи в аттаче
> 

попробуйте порт 389 (без ldaps)

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.