From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vserge@altlinux.ru>
Date: Thu, 6 Jan 2005 20:41:13 +0300
From: Volkov Serge <vserge@altlinux.ru>
X-Mailer: The Bat! (v2.12.00)
X-Priority: 3 (Normal)
Message-ID: <16710695561.20050106204113@altlinux.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re[2]: [sisyphus] LDAP грабли
In-Reply-To: <41DCF0C9.1010401@nm.ru>
References: <41DBEE89.6020109@nm.ru> <41DC0D86.2010303@sakhalin.ru>
	<41DCF0C9.1010401@nm.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: Volkov Serge <vserge@altlinux.ru>,
	ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 06 Jan 2005 17:40:27 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/16710695561.20050106204113@altlinux.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Hello Artem,

Thursday, January 6, 2005, 11:03:21 AM, you wrote:


>>
>> Добавь в /etc/openldap/ldap.conf на сервере и на клиента вот такое:
>> tls_reqcert never

A> Да, помогло.. Одно не понятно. Ведь до этого у меня было прописано в
A> ldap.conf :

A> TLS_CACERT     /etc/openldap/ssl/ca.cert
A>     где   ca.cert - копия сертификата сервера.
A> Почему же не выполнялась проверка по данному способу?

A> Сертификаты - в порядке:
A> openssl verify -CAfile ca.cert -verbose ldap.cert
A> ldap.cert: OK

>>
>>
>> Чтоб работало так, как задумано, заключи строку ldap:/// ldaps:///
>> еще и в одинарные кавычки.
>>
>> SLAPDURLLIST="'ldap:/// ldaps:///'"
>>
A> Да, с этим нюансом теперь все ясно. Это уже работает.

A> Еще один вопрос - почему /var/log/ldap - пуст ?
этот вопрос мучаем меня самого :(( к сожалению у себя я использую
syslog-ng и там у меня все данные фильтруются по строке slapd

мне желательно собрать по польше информации, чтобы вырабоать
правильное решение!

Вообще у меня есть большое желание убрать логирование через syslog и
выводить все логи в файлы!

A> Следующие грабли - делаем
A> service slapd restart
A> Service slapd is not running.                [PASSED]
A> Checking slapd configuration               [ DONE ]
A> Adjusting environment for slapd:          [ DONE ]
A> Service slapd is already running.        [PASSED]

A> Хотя:
A> ps aux | grep slapd
A> ldap      8771  0.0  1.4 11552 3716 ?        S    09:22   0:00 
A> /usr/sbin/slapd -u ldap -r /var/lib/ldap -h ldap:/// ldaps:///

A> То же самое и для service slapd stop - остановить невозможно - только
A> путем kill

в новой сборке 2.2.20-alt2 будет немного другой инит скрипт, который
сделан по образу и подобию sshd

Вопросы:
создаются ли файлы в /var/run/slapd.pid /var/run/slurpd.pid ?


-- 
Best regards,
 Volkov                            mailto:vserge@altlinux.ru