From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vserge@altlinux.ru>
Date: Wed, 8 Sep 2004 18:11:39 +0400
From: Volkov Serge <vserge@altlinux.ru>
X-Mailer: The Bat! (v2.12.00)
X-Priority: 3 (Normal)
Message-ID: <117168988.20040908181139@altlinux.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re[2]: [sisyphus] Запуск OpenLDAP
In-Reply-To: <200409081251.48410.serpiph@nikiet.ru>
References: <200409081147.11185.serpiph@nikiet.ru>
	<965358031.20040908120153@altlinux.ru>
	<200409081251.48410.serpiph@nikiet.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: Volkov Serge <vserge@altlinux.ru>,
	ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 08 Sep 2004 14:20:49 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/117168988.20040908181139@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Hello Epiphanov,

Wednesday, September 8, 2004, 12:51:48 PM, you wrote:

ES> В сообщении от 8 Сентябрь 2004 12:01 Volkov Serge написал:
>> Hello Epiphanov,
>>
>> Wednesday, September 8, 2004, 11:47:11 AM, you wrote:
>>
>> ES> У меня почему-то slapd не запускается, если файлы slapd.pem и
>> slapd.cert не ES> лежат в каталоге /var/lib/ldap/var/lib/ssl/certs.
>>
>> ES> В настройках slapd включен редим TLS.
>> Все пути к сертификатам прописываются в slapd.conf
>> проверьте что все cat slapd.conf | grep -i "^TLS"  указывают в
>> правильное место.

ES> TLSCipherSuite         HIGH:MEDIUM:+SSLv2:+SSLv3
ES> TLSCertificateFile      /var/lib/ssl/certs/slapd.pem
ES> TLSCertificateKeyFile   /var/lib/ssl/certs/slapd.pem
ES> TLSCACertificateFile    /var/lib/ssl/certs/slapd.pem

ES> Судя по всему, slapd ищет файлы уже после перехода в chroot.

Да они ищет их в чруте -- что есть странно, но это возможно бага!

Вообще если Вы хотите нормальный TLS (SSL) в OpenLDAP возьмите из
дедала OpenLDAP-2.2.15 скоро там появится 2.2.16, как только продет
его последнее тестирование в HEAD.

Хотя запуск его на продакшен сервере чреват пересборкой многих
компонентов системы


-- 
Best regards,
 Volkov                            mailto:vserge@altlinux.ru