[Comm] TLS SSL

ALT Linux Community general discussions
 help / color / mirror / Atom feed

* [Comm] TLS SSL
@ 2005-04-19  9:39 Anton Gorlov
  2005-04-19  9:53 ` Anton Gorlov
  0 siblings, 1 reply; 3+ messages in thread
From: Anton Gorlov @ 2005-04-19  9:39 UTC (permalink / raw)
  To: community

Здравствуйте, community.

Хм.. Сгенил сертефикат на hostname "ring.local"
Вроде бы всё что нужно в конфиге прописал, поправил конфиг сквида...
В результате при попытке пройти аутентификацию в сквиде вижу:

----
Could not Activate TLS connection
----

В логе лдапа тишина.

Сами конфиги:

из лдапа
TLSCertificateFile /etc/openldap/ssl/slapd.pem
TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
TLSVerifyClient never

Сквид

external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -P
-b dc=rcc,dc=com,dc=ru -f (&(uid=%v)(squidGroup=ou=%a,dc=rcc,dc=com,dc=ru))
-h ring.local -v 3 -Z -p 683

-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru

^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re: [Comm] TLS SSL
  2005-04-19  9:39 [Comm] TLS SSL Anton Gorlov
@ 2005-04-19  9:53 ` Anton Gorlov
  2005-04-19 10:35   ` Re[2]: " Anton Gorlov
  0 siblings, 1 reply; 3+ messages in thread
From: Anton Gorlov @ 2005-04-19  9:53 UTC (permalink / raw)
  To: Anton Gorlov

Здравствуйте, Anton.

Вы писали 19 апреля 2005 г., 13:39:39:

> Здравствуйте, community.

> Хм.. Сгенил сертефикат на hostname "ring.local"
> Вроде бы всё что нужно в конфиге прописал, поправил конфиг сквида...
> В результате при попытке пройти аутентификацию в сквиде вижу:

> ----
> Could not Activate TLS connection
> ----

хотя стоп... порт был неправильно в сквиде указан. Но результат
тотже.. В логе лдапа

Apr 19 14:24:34 ring slapd[17318]: conn=1 fd=15 ACCEPT from IP=192.168.1.111:211
Apr 19 14:24:34 ring slapd[17318]: conn=1 fd=15 closed


> В логе лдапа тишина.

> Сами конфиги:

> из лдапа
> TLSCertificateFile /etc/openldap/ssl/slapd.pem
> TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
> TLSVerifyClient never

> Сквид

> external_acl_type ldap_group %LOGIN
> /usr/lib/squid/squid_ldap_group -P
> -b dc=rcc,dc=com,dc=ru -f
> (&(uid=%v)(squidGroup=ou=%a,dc=rcc,dc=com,dc=ru))
> -h ring.local -v 3 -Z -p 683





-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru



^ permalink raw reply	[flat|nested] 3+ messages in thread

* Re[2]: [Comm] TLS SSL
  2005-04-19  9:53 ` Anton Gorlov
@ 2005-04-19 10:35   ` Anton Gorlov
  0 siblings, 0 replies; 3+ messages in thread
From: Anton Gorlov @ 2005-04-19 10:35 UTC (permalink / raw)
  To: community

Здравствуйте, Anton.

Вы писали 19 апреля 2005 г., 13:53:29:

Какие есть методы для выявления чего ему не хватает (или чего наоборот
в избытке)?


>> Хм.. Сгенил сертефикат на hostname "ring.local"
>> Вроде бы всё что нужно в конфиге прописал, поправил конфиг сквида...
>> В результате при попытке пройти аутентификацию в сквиде вижу:

>> ----
>> Could not Activate TLS connection
>> ----

> хотя стоп... порт был неправильно в сквиде указан. Но результат
> тотже.. В логе лдапа

> Apr 19 14:24:34 ring slapd[17318]: conn=1 fd=15 ACCEPT from IP=192.168.1.111:211
> Apr 19 14:24:34 ring slapd[17318]: conn=1 fd=15 closed


>> В логе лдапа тишина.

>> Сами конфиги:

>> из лдапа
>> TLSCertificateFile /etc/openldap/ssl/slapd.pem
>> TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
>> TLSVerifyClient never

>> Сквид

>> external_acl_type ldap_group %LOGIN
>> /usr/lib/squid/squid_ldap_group -P
>> -b dc=rcc,dc=com,dc=ru -f
>> (&(uid=%v)(squidGroup=ou=%a,dc=rcc,dc=com,dc=ru))
>> -h ring.local -v 3 -Z -p 683








-- 
С уважением,
 Anton                          mailto:Pnz.Stalker@mail.ru



^ permalink raw reply	[flat|nested] 3+ messages in thread

end of thread, other threads:[~2005-04-19 10:35 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-04-19  9:39 [Comm] TLS SSL Anton Gorlov
2005-04-19  9:53 ` Anton Gorlov
2005-04-19 10:35   ` Re[2]: " Anton Gorlov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git