* [sisyphus] OpenLDAP
@ 2003-07-02 18:02 Peter V. Saveliev
2003-07-02 20:02 ` Volkov Serge
` (2 more replies)
0 siblings, 3 replies; 12+ messages in thread
From: Peter V. Saveliev @ 2003-07-02 18:02 UTC (permalink / raw)
To: sisyphus
...
Очень сильно отстал от жизни, работы было очень много... Не глядя,
обновился, apt поставил мне новый openldap-server, и я чуть не
поседел... У всех обновление прошло нормально, я один такой странный?
То, что слегка изменился конфиг - опущу, это моя бага, а не пакета. Вот.
Но, я не понял, как /etc/sysconfig/ldap попадает в командную строчку при
старте ldap, он у меня упорно пытался запуститься без -h 'ldap:///
ldaps:///', +, возможно, уже не нужен -u ldap? И, что хуже всего, он не
подхватил ту базу, которая у меня уже была. То есть, базу-то он увидел,
но при попытке просмотра - 'no such object' А ещё - ругался на
сертификат сервера и не работал через ssl :(
Может, знатоки ldap меня просветят? Пока откатился на мастерский 2.2. На
ldap у меня вся авторизация, включая samba и кошек через радиус, потому
получил солидную дозу адреналина :)
--
Sincerely, Peter V. Saveliev
E-mail: peet@eltel.net
Jabber: peet@jabber.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] OpenLDAP
2003-07-02 18:02 [sisyphus] OpenLDAP Peter V. Saveliev
@ 2003-07-02 20:02 ` Volkov Serge
2003-07-02 21:38 ` Peter V. Saveliev
2003-07-02 22:06 ` Dmitry Lebkov
2003-07-03 9:09 ` Maxim Tyurin
2003-07-03 20:27 ` [sisyphus] OpenLDAP Volkov Serge
2 siblings, 2 replies; 12+ messages in thread
From: Volkov Serge @ 2003-07-02 20:02 UTC (permalink / raw)
To: Peter V. Saveliev
Hello Peter,
Wednesday, July 02, 2003, 10:02:16 PM, you wrote:
PVS> ...
PVS> Очень сильно отстал от жизни, работы было очень много... Не глядя,
PVS> обновился, apt поставил мне новый openldap-server, и я чуть не
PVS> поседел... У всех обновление прошло нормально, я один такой странный?
PVS> То, что слегка изменился конфиг - опущу, это моя бага, а не пакета. Вот.
Я вроде стрался чтобы была совместимость со старой версией ?!
PVS> Но, я не понял, как /etc/sysconfig/ldap попадает в командную строчку при
в смысле ???
PVS> старте ldap, он у меня упорно пытался запуститься без -h 'ldap:///
PVS> ldaps:///', +, возможно, уже не нужен -u ldap? И, что хуже всего, он не
PVS> подхватил ту базу, которая у меня уже была. То есть, базу-то он увидел,
PVS> но при попытке просмотра - 'no such object' А ещё - ругался на
PVS> сертификат сервера и не работал через ssl :(
какой back_end используется ???
PVS> Может, знатоки ldap меня просветят? Пока откатился на мастерский 2.2. На
PVS> ldap у меня вся авторизация, включая samba и кошек через радиус, потому
PVS> получил солидную дозу адреналина :)
Сорри !
Срочно пришлите мне описание вашей системы у меня на тестах этого не
проиходило !!!
--
Best regards,
Volkov mailto:vserge@altlinux.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] OpenLDAP
2003-07-02 20:02 ` Volkov Serge
@ 2003-07-02 21:38 ` Peter V. Saveliev
2003-07-02 22:06 ` Dmitry Lebkov
1 sibling, 1 reply; 12+ messages in thread
From: Peter V. Saveliev @ 2003-07-02 21:38 UTC (permalink / raw)
To: Volkov Serge, sisyphus
В Чтв, 03.07.2003, в 00:02, Volkov Serge пишет:
> Hello Peter,
>
> Wednesday, July 02, 2003, 10:02:16 PM, you wrote:
>
> PVS> ...
>
> PVS> Очень сильно отстал от жизни, работы было очень много... Не глядя,
> PVS> обновился, apt поставил мне новый openldap-server, и я чуть не
> PVS> поседел... У всех обновление прошло нормально, я один такой странный?
>
> PVS> То, что слегка изменился конфиг - опущу, это моя бага, а не пакета. Вот.
> Я вроде стрался чтобы была совместимость со старой версией ?!
Я ж говорю - моя бага :) Не упомянул, где модули лежат. В мастерской
версии это не мешает работать.
>
> PVS> Но, я не понял, как /etc/sysconfig/ldap попадает в командную строчку при
> в смысле ???
В прямом. Не нашёл, где переменные, указанные в /etc/sysconfig/ldap явно
помещаются в строку, которой запускается сервис:
/etc/sysconfig/ldap
8<----------------------------------------------------------------
# nice level for slapd
SLAPDNICE="+2"
# debug level for slapd
SLAPDSYSLOGLEVEL="0"
SLAPDSYSLOGLOCALUSER="LOCAL4"
# SLAPD URL list
SLAPDURLLIST="ldap:/// ldaps:///"
# nice level for slurp
SLURPNICE="+2"
8<----------------------------------------------------------------
/etc/rc.d/init.d/ldap
8<----------------------------------------------------------------
SourceIfNotEmpty /etc/sysconfig/ldap
SLAPD=/usr/sbin/slapd
SLURPD=/usr/sbin/slurpd
CONFIG=/etc/openldap/slapd.conf
[ -x "$SLAPD" -a -x "$SLURPD" -a -s "$CONFIG" ] || exit
PIDFILE=/var/run/slapd.pid
LOCKFILE=/var/lock/subsys/ldap
RETVAL=0
start() {
is_yes "$NETWORKING" || return 0
start_daemon --pidfile "$PIDFILE" --lockfile "$LOCKFILE" \
--expect-user root -- $SLAPD $EXTRAOPTIONS
...
8<----------------------------------------------------------------
start_daemon автоматом подхватывает $SLAPDURLLIST? И ещё, slapd больше
не работает от пользователя ldap? И, наконец, если sart_daemon подхватит
$SLAPDURLLIST, он поймёт, что это надо передать одной строкой, т.е.
"$SLAPDURLLIST" ? Иначе slapd возмёт только первое значение, т.е.
ldap:///
>
> PVS> старте ldap, он у меня упорно пытался запуститься без -h 'ldap:///
> PVS> ldaps:///', +, возможно, уже не нужен -u ldap? И, что хуже всего, он не
> PVS> подхватил ту базу, которая у меня уже была. То есть, базу-то он увидел,
> PVS> но при попытке просмотра - 'no such object' А ещё - ругался на
> PVS> сертификат сервера и не работал через ssl :(
>
> какой back_end используется ???
Какой был по умолчанию в примерах - ldbm. Схемы: core, cosine,
inetorgperson, misc, nis, samba, dns. Сертификат самодельный,
самозаверенный, по документации к mod_ssl, сделан зимой сроком на год.
Говорит, что плохой сертификат. Увы, точно строку не приведу, до дома
далеко, а на работе не хочется так копать.
>
> PVS> Может, знатоки ldap меня просветят? Пока откатился на мастерский 2.2. На
> PVS> ldap у меня вся авторизация, включая samba и кошек через радиус, потому
> PVS> получил солидную дозу адреналина :)
> Сорри !
Ничего страшного, откатал в течение ~10 минут. Встряхнулся :)
>
> Срочно пришлите мне описание вашей системы у меня на тестах этого не
> проиходило !!!
В той или иной степени просизфиленный Мастер 2.2. Проявилось сначала
дома, там Сизиф недельной давности, проверил на работе, там старый
Сизиф...
[peet@mysql peet]$ uptime
01:28:01 up 78 days, 24 min, 3 users, load average: 0.51, 0.57, 0.50
тогда же последний раз обновлялся, ядро менял :) На работе не вдавался в
подробности, вставил новый ldap - service ldap restart - не работает -
откатал. Увы, там не до экспериментов.
--
Sincerely, Peter V. Saveliev
E-mail: peet@eltel.net
Jabber: peet@jabber.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] OpenLDAP
2003-07-02 20:02 ` Volkov Serge
2003-07-02 21:38 ` Peter V. Saveliev
@ 2003-07-02 22:06 ` Dmitry Lebkov
1 sibling, 0 replies; 12+ messages in thread
From: Dmitry Lebkov @ 2003-07-02 22:06 UTC (permalink / raw)
To: Volkov Serge, sisyphus
On Thu, 3 Jul 2003 00:02:11 +0400
Volkov Serge <vserge@altlinux.ru> wrote:
> Hello Peter,
>
> Wednesday, July 02, 2003, 10:02:16 PM, you wrote:
>
> PVS> ...
>
> PVS> Очень сильно отстал от жизни, работы было очень много... Не
> PVS> глядя, обновился, apt поставил мне новый openldap-server, и я
> PVS> чуть не поседел... У всех обновление прошло нормально, я один
> PVS> такой странный?
>
> PVS> То, что слегка изменился конфиг - опущу, это моя бага, а не
> PVS> пакета. Вот.
> Я вроде стрался чтобы была совместимость со старой версией ?!
>
> PVS> Но, я не понял, как /etc/sysconfig/ldap попадает в командную
> PVS> строчку при
> в смысле ???
>
> PVS> старте ldap, он у меня упорно пытался запуститься без -h
> PVS> 'ldap:/// ldaps:///', +, возможно, уже не нужен -u ldap? И, что
> PVS> хуже всего, он не подхватил ту базу, которая у меня уже была.
> PVS> То есть, базу-то он увидел, но при попытке просмотра - 'no such
> PVS> object' А ещё - ругался на сертификат сервера и не работал
> PVS> через ssl :(
>
> какой back_end используется ???
>
> PVS> Может, знатоки ldap меня просветят? Пока откатился на
> PVS> мастерский 2.2. На ldap у меня вся авторизация, включая samba и
> PVS> кошек через радиус, потому получил солидную дозу адреналина :)
> Сорри !
>
> Срочно пришлите мне описание вашей системы у меня на тестах этого не
> проиходило !!!
Мало того, в 2.1.x слегка изменился API и postfix 1.1.2 не работает и
не пересобирается (ругань на несуществующую функцию в библиотеке
ldap. В версии 2.0.x эта функция есть) с новыми libldap :(
GQ перстал понимать TLS. После пересборки и производства плясок,
описаных в GQ README, TLS вроде заработал поднялся, но лучше не стало.
Что-то еще вылазило по мелочи - сейчас уже и не вспомню. Пришлось
срочным порядком откатываться на предыдущую версию OpenLDAP.
Вот. %)
--
WBR, Dmitry Lebkov
>From bh@kaznaufk.amur.ru Thu Jul 3 03:31:42 2003
Return-Path: <bh@kaznaufk.amur.ru>
Delivered-To: sisyphus@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id B2B8A4956C
for <sisyphus@lrn.ru>; Thu, 3 Jul 2003 03:31:42 +0400 (MSD)
Received: from kaznaufk.amur.ru (kaznaufk.amur.ru [195.151.156.153])
by master.altlinux.ru (Postfix) with ESMTP id 74EB1E31CF
for <sisyphus@altlinux.ru>; Thu, 3 Jul 2003 03:31:41 +0400 (MSD)
Received: from gate99.inside.ufk23.minfin.ru (gate99.inside.ufk23.minfin.ru
[10.23.2.254])
by kaznaufk.amur.ru (8.12.9/8.12.9) with ESMTP id h62NVe5m004420
for <sisyphus@altlinux.ru>; Thu, 3 Jul 2003 09:31:40 +1000
Received: from kaznaufk.amur.ru (black.inside.ufk23.minfin.ru [10.23.2.2])
h62NVeBQ018523
for <sisyphus@altlinux.ru>; Thu, 3 Jul 2003 09:31:40 +1000
Message-ID: <3F036B71.9000800@kaznaufk.amur.ru>
Date: Thu, 03 Jul 2003 09:32:01 +1000
From: Oleg Sukhanov <bh@kaznaufk.amur.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.3) Gecko/20030331
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: sisyphus@altlinux.ru
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [sisyphus] mozilla & openoffice
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 02 Jul 2003 23:31:43 -0000
Кто опять собрал мозиллу (или опенофис) вместе, сознавайтесь! :)
Придётся качать руками и ставить через nodeps.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] OpenLDAP
2003-07-02 18:02 [sisyphus] OpenLDAP Peter V. Saveliev
2003-07-02 20:02 ` Volkov Serge
@ 2003-07-03 9:09 ` Maxim Tyurin
2003-07-03 20:27 ` [sisyphus] OpenLDAP Volkov Serge
2 siblings, 1 reply; 12+ messages in thread
From: Maxim Tyurin @ 2003-07-03 9:09 UTC (permalink / raw)
To: sisyphus
On Wed, Jul 02, 2003 at 10:02:16PM +0400, Peter V. Saveliev wrote:
> То, что слегка изменился конфиг - опущу, это моя бага, а не пакета. Вот.
> Но, я не понял, как /etc/sysconfig/ldap попадает в командную строчку при
> старте ldap, он у меня упорно пытался запуститься без -h 'ldap:///
> ldaps:///', +, возможно, уже не нужен -u ldap? И, что хуже всего, он не
> подхватил ту базу, которая у меня уже была. То есть, базу-то он увидел,
> но при попытке просмотра - 'no such object' А ещё - ругался на
> сертификат сервера и не работал через ssl :(
Я думал что я один такой счастливый что у меня после обновления
отлетела авторизация через ssl с ldap-сервера
Можно ли как-то поправить чтоб ssl и tls заработал? Сервер - openldap-servers-2.0.7
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
>From Evgen@cstula.ru Thu Jul 3 13:13:34 2003
Return-Path: <Evgen@cstula.ru>
Delivered-To: sisyphus@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id 65B0049A41
for <sisyphus@lrn.ru>; Thu, 3 Jul 2003 13:13:34 +0400 (MSD)
Received: from cs.tula.ru (unknown [217.107.187.21])
by master.altlinux.ru (Postfix) with ESMTP id 62748E31D9
for <sisyphus@altlinux.ru>; Thu, 3 Jul 2003 13:13:20 +0400 (MSD)
Received: from [192.168.3.156] (HELO EvgenMaster)
by cs.tula.ru (CommuniGate Pro SMTP 4.0.5)
with SMTP id 1031254 for sisyphus@altlinux.ru;
Thu, 03 Jul 2003 13:14:47 +0400
Date: Thu, 3 Jul 2003 13:13:14 +0400
From: =?KOI8-R?Q?=FB=C9=DB=CB=CF=D7_=E5=D7=C7=C5=CE=C9=CA?= <Evgen@cstula.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] mozilla & openoffice
Message-Id: <20030703131314.25b14650.Evgen@cstula.ru>
In-Reply-To: <3F03F649.6030000@altlinux.ru>
References: <3F036B71.9000800@kaznaufk.amur.ru>
<20030702234522.GB6458@basalt.office.altlinux.org>
<3F037255.70502@kaznaufk.amur.ru>
<20030703114628.1eaec906.Evgen@cstula.ru>
<3F03F649.6030000@altlinux.ru>
Organization: CS
X-Mailer: Sylpheed version 0.9.2 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 03 Jul 2003 09:13:36 -0000
Однажды Thu, 03 Jul 2003 13:24:25 +0400
aen <aen@altlinux.ru> писАл(а):
> >>>>Кто опять собрал мозиллу (или опенофис) вместе, сознавайтесь! :)
> >>>>Придётся качать руками и ставить через nodeps.
> >>>>
> >>>>
> >
> >Да и не работает что-то она.
> >что-то ей ещё надо.
> >пишу mozilla в командной строке, она не запускается и не говорит ни чего.
> >
> Нет, ей ничего не надо.
> Проверьете работу от другого ползователя, если не поможет -- снесите и
> установите снова. Не устанвливали ли Вы что-нибудь в каталог
> /usr/lib/mozilla?
Нееее, ни чего не ставил.
>С какой версии обновляетесь?
Ни скакой. Установка с нуля. Я Оперой пользуюсь, всилу того, что она Java скрипты нормально
обрабатывает, а mozilla - нет. Вот и решил попробовать новую поставить. Вдруг пофиксили?
С уважением - Евгений
mailto:evgen@cstula.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] OpenLDAP
2003-07-02 18:02 [sisyphus] OpenLDAP Peter V. Saveliev
2003-07-02 20:02 ` Volkov Serge
2003-07-03 9:09 ` Maxim Tyurin
@ 2003-07-03 20:27 ` Volkov Serge
2003-07-04 3:33 ` Mike Lykov
2 siblings, 1 reply; 12+ messages in thread
From: Volkov Serge @ 2003-07-03 20:27 UTC (permalink / raw)
To: Peter V. Saveliev
Hello Peter,
Wednesday, July 02, 2003, 10:02:16 PM, you wrote:
PVS> ...
PVS> Очень сильно отстал от жизни, работы было очень много... Не глядя,
PVS> обновился, apt поставил мне новый openldap-server, и я чуть не
PVS> поседел... У всех обновление прошло нормально, я один такой странный?
PVS> То, что слегка изменился конфиг - опущу, это моя бага, а не пакета. Вот.
PVS> Но, я не понял, как /etc/sysconfig/ldap попадает в командную строчку при
PVS> старте ldap, он у меня упорно пытался запуститься без -h 'ldap:///
PVS> ldaps:///', +, возможно, уже не нужен -u ldap? И, что хуже всего, он не
PVS> подхватил ту базу, которая у меня уже была. То есть, базу-то он увидел,
PVS> но при попытке просмотра - 'no such object' А ещё - ругался на
PVS> сертификат сервера и не работал через ssl :(
PVS> Может, знатоки ldap меня просветят? Пока откатился на мастерский 2.2. На
PVS> ldap у меня вся авторизация, включая samba и кошек через радиус, потому
PVS> получил солидную дозу адреналина :)
Постараюсь исправить в следующей сборке openldap-2.1.22
У меня к Вам [использующим OpenLDAP-server] вопрос, почему небыло
никакой реакции, когда я выкладывал новые сборки в Даедалус? я
специально долго держал его там!
--
Best regards,
Volkov mailto:vserge@altlinux.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] OpenLDAP
2003-07-03 20:27 ` [sisyphus] OpenLDAP Volkov Serge
@ 2003-07-04 3:33 ` Mike Lykov
0 siblings, 0 replies; 12+ messages in thread
From: Mike Lykov @ 2003-07-04 3:33 UTC (permalink / raw)
To: Volkov Serge, sisyphus
В сообщении от Пятница 04 Июль 2003 01:27 Volkov Serge написал:
> У меня к Вам [использующим OpenLDAP-server] вопрос, почему небыло
> никакой реакции, когда я выкладывал новые сборки в Даедалус? я
> специально долго держал его там!
Видимо, никто не рисковал ставить из даедалуса, все хотели ставить сразу
готовое (релизное ;)
--
Mike
registered linux user #315334
>From ill@krumn.oilnet.ru Fri Jul 4 09:58:13 2003
Return-Path: <ill@krumn.oilnet.ru>
Delivered-To: sisyphus@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id 8DB4349B64
for <sisyphus@lrn.ru>; Fri, 4 Jul 2003 09:58:13 +0400 (MSD)
Received: from lint.krumn.oilnet.ru (unknown [195.161.44.154])
by master.altlinux.ru (Postfix) with ESMTP id 333D3E31D0
for <sisyphus@altlinux.ru>; Fri, 4 Jul 2003 09:58:12 +0400 (MSD)
Received: from tim.krumn.oilnet.ru (tim.krumn.oilnet.ru [172.16.67.1])
by lint.krumn.oilnet.ru (Postfix) with ESMTP id E9A2C69F43
for <sisyphus@altlinux.ru>; Fri, 4 Jul 2003 09:58:08 +0400 (MSD)
Received: from illinux.krumn.oilnet.ru (illinux.krumn.oilnet.ru
[172.16.67.10])
by tim.krumn.oilnet.ru (Postfix) with ESMTP id 3A0337853
for <sisyphus@altlinux.ru>; Fri, 4 Jul 2003 09:55:31 +0400 (MSD)
Date: Fri, 4 Jul 2003 09:56:48 +0400
From: iLya Bryzgalow <ill@krumn.oilnet.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] OpenLDAP[JT]
Message-Id: <20030704095648.4dafc9e0.ill@krumn.oilnet.ru>
In-Reply-To: <200307040833.23811.combr@vesna.ru>
References: <1057168936.2619.60.camel@mysql.eltel.net>
<1212477640.20030704002714@altlinux.ru>
<200307040833.23811.combr@vesna.ru>
Organization: KRUMN
X-Mailer: Sylpheed version 0.9.2 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 04 Jul 2003 05:58:16 -0000
On Fri, 4 Jul 2003 08:33:23 +0500
Mike Lykov <combr@vesna.ru> wrote:
> В сообщении от Пятница 04 Июль 2003 01:27 Volkov Serge написал:
>
> > У меня к Вам [использующим OpenLDAP-server] вопрос, почему небыло
> > никакой реакции, когда я выкладывал новые сборки в Даедалус? я
> > специально долго держал его там!
>
> Видимо, никто не рисковал ставить из даедалуса, все хотели ставить
> сразу готовое (релизное ;)
Как с ядрами, на *rc* bugreports нет, на *rel* сыпется как из рога
изобилия. Кандидатов мало кто тестирует, а на релизе все и
обнаруживается. :-(
--
=-iLya Bryzgalow-LinuxUser#301257-Russia-=
Илья Брызгалов aka iLL - Краснодарское РУМН
_ I don't smoke, so wish to you!
(_) ___ ___ JID:ill@jabber.org
/ / / / / / JID:illinux@jabber.ru
/ / / /__ / /__ http://illinux.boom.ru
/__/ /_____//_____/ mailto:ill@krumn.oilnet.ru
=-ALT Linux Sisyphus (20030702)
>From Evgen@cstula.ru Fri Jul 4 10:27:33 2003
Return-Path: <Evgen@cstula.ru>
Delivered-To: sisyphus@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id F0BA4495CC
for <sisyphus@lrn.ru>; Fri, 4 Jul 2003 10:27:32 +0400 (MSD)
Received: from cs.tula.ru (unknown [217.107.187.21])
by master.altlinux.ru (Postfix) with ESMTP id BCED3E31CF
for <sisyphus@altlinux.ru>; Fri, 4 Jul 2003 10:27:32 +0400 (MSD)
Received: from [192.168.3.156] (HELO EvgenMaster)
by cs.tula.ru (CommuniGate Pro SMTP 4.0.5)
with SMTP id 1031382 for sisyphus@altlinux.ru;
Fri, 04 Jul 2003 10:29:16 +0400
Date: Fri, 4 Jul 2003 10:27:32 +0400
From: =?KOI8-R?Q?=FB=C9=DB=CB=CF=D7_=E5=D7=C7=C5=CE=C9=CA?= <Evgen@cstula.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] mozilla & openoffice
Message-Id: <20030704102732.55713568.Evgen@cstula.ru>
In-Reply-To: <20030703131314.25b14650.Evgen@cstula.ru>
References: <3F036B71.9000800@kaznaufk.amur.ru>
<20030702234522.GB6458@basalt.office.altlinux.org>
<3F037255.70502@kaznaufk.amur.ru>
<20030703114628.1eaec906.Evgen@cstula.ru>
<3F03F649.6030000@altlinux.ru>
<20030703131314.25b14650.Evgen@cstula.ru>
Organization: CS
X-Mailer: Sylpheed version 0.9.2 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 04 Jul 2003 06:27:33 -0000
Однажды Thu, 3 Jul 2003 13:13:14 +0400
Шишков Евгений <Evgen@cstula.ru> писАл(а):
Только что начал ставить сегодняшнюю мозиллу.
Кто мне подскажет - нафига она ещё Phoenix ставит???
С уважением - Евгений
mailto:evgen@cstula.ru
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] OpenLDAP
@ 2003-07-08 11:11 ` Aleksey Avdeev
0 siblings, 0 replies; 12+ messages in thread
From: Aleksey Avdeev @ 2003-07-08 11:11 UTC (permalink / raw)
To: sisyphus
В связи с недостатком времени, эксперименты продолжил только
сейчас. Есть первые результаты. :-)
Aleksey Avdeev пишет:
> Peter V. Saveliev пишет:
>
>> В Чтв, 03.07.2003, в 00:02, Volkov Serge пишет:
>>
>>> Hello Peter,
>>>
>>> Wednesday, July 02, 2003, 10:02:16 PM, you wrote:
>>>
>>> PVS> ...
>>>
...
>
>>>
>>> PVS> То, что слегка изменился конфиг - опущу, это моя бага, а не
>>> пакета. Вот.
>>> Я вроде стрался чтобы была совместимость со старой версией ?!
>>
>>
>>
>> Я ж говорю - моя бага :) Не упомянул, где модули лежат. В мастерской
>> версии это не мешает работать.
>
>
> У меня в новом конфиге появились следующее:
>
> /etc/openldap/slapd.conf.rpmnew:
>
> -------------------------
>
> ...
>
> # Load dynamic backend modules:
> modulepath /usr/lib/openldap
> # moduleload back_bdb.la
> moduleload back_ldap.la
>
> ...
>
> -------------------------
>
> Но! Файла /usr/lib/openldap/back_ldap.la на диске я не наблюдаю.
>
...
>>
>>> PVS> старте ldap, он у меня упорно пытался запуститься без -h 'ldap:///
>>> PVS> ldaps:///', +, возможно, уже не нужен -u ldap? И, что хуже
>>> всего, он не
>>> PVS> подхватил ту базу, которая у меня уже была. То есть, базу-то он
>>> увидел,
>>> PVS> но при попытке просмотра - 'no such object' А ещё - ругался на
>
>
> Тоже самое.
>
>>> PVS> сертификат сервера и не работал через ssl :(
>
>
> Было:
>
> ------------------
>
> TLSCertificateFile /usr/share/openldap/ldap.pem
> TLSCertificateKeyFile /usr/share/openldap/ldap.pem
> TLSCACertificateFile /usr/share/openldap/ldap.pem
>
> ------------------
>
> В новой версии:
>
> ------------------
>
> TLSCertificateFile /etc/openldap/ldap.pem
> TLSCertificateKeyFile /etc/openldap/ldap.pem
> TLSCACertificateFile /etc/openldap/ldap.pem
>
> ------------------
>
> У меня SSL заработало, когда вернул старые значения данных параметров.
> Хотя это, может быть, и не очень корректно.
>
>>>
>>> какой back_end используется ???
>>
>>
>>
>> Какой был по умолчанию в примерах - ldbm. Схемы: core, cosine,
>> inetorgperson, misc, nis, samba, dns. Сертификат самодельный,
>> самозаверенный, по документации к mod_ssl, сделан зимой сроком на год.
>> Говорит, что плохой сертификат. Увы, точно строку не приведу, до дома
>> далеко, а на работе не хочется так копать.
>
>
> В /usr/share/doc/openldap-2.1.21/README.upgrading написано о
> несовместимости файлов баз (так понял, во всяком случаи - не селён я в
> инглеше :-(). Рекомендуется перед упгрейдом выгрузить базу, а потом
> загрузить её заново. (Подъём базы старого формата с параметром
> "schemacheck off" в slapd.conf у меня не прошёл.)
Удалось поднять ldbm базу (пустую) при таком составе модулей
(/etc/openldap/slapd.conf):
-------------------------
...
# Load dynamic backend modules:
modulepath /usr/lib/openldap
#moduleload back_bdb.la
#moduleload back_ldap.la
moduleload back_ldbm.la
#moduleload back_passwd.la
#moduleload back_shell.la
# This module not work now whating whalie author correct him
# moduleload back_sql.la
# modeleload back_monitor.la
...
-------------------------
>
> Правда данный файл ставится тем же пакетом, что и сервер... И apt
> никаких предупреждений не выводит... :-(
>
>>> PVS> Может, знатоки ldap меня просветят? Пока откатился на мастерский
>>> 2.2. На
>>> PVS> ldap у меня вся авторизация, включая samba и кошек через радиус,
>>> потому
>>> PVS> получил солидную дозу адреналина :)
>>> Сорри !
>>
>>
>>
>> Ничего страшного, откатал в течение ~10 минут. Встряхнулся :)
>
>
> Откатился и выгрузил базу. Будет время - продолжу эксперементы. :-)
>
--
С уважением. Алексей.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] OpenLDAP
@ 2003-07-08 11:14 ` Maxim Tyurin
2003-07-19 11:44 ` vserge
0 siblings, 1 reply; 12+ messages in thread
From: Maxim Tyurin @ 2003-07-08 11:14 UTC (permalink / raw)
To: sisyphus
On Tue, Jul 08, 2003 at 02:57:45PM +0400, Aleksey Avdeev wrote:
<scip>
> Какие пути для сертификатов в /etc/openldap/slapd.conf
> (параметры вида TLS*Certificate*File) и совпадают ли они с
> фактическим положением сертификатов?
Да совпадают. С сервером нет никаких проблем. Он стоит на Castle
(openldap-servers-2.0.7) и на нем ничего не менялось. Старые клиенты
работают, а вот у меня после обновления из Сизифа отвалилась
аутентификация через SSL/TLS
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
>From mike@fly.osdn.org.ua Tue Jul 8 15:41:58 2003
Return-Path: <mike@fly.osdn.org.ua>
Delivered-To: sisyphus@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id 775B54999C
for <sisyphus@lrn.ru>; Tue, 8 Jul 2003 15:41:58 +0400 (MSD)
Received: from fly.osdn.org.ua (osdn-2.tsua.net [212.40.36.150])
by master.altlinux.ru (Postfix) with ESMTP id A3028E31CF
for <sisyphus@altlinux.ru>; Tue, 8 Jul 2003 15:41:57 +0400 (MSD)
Received: by fly.osdn.org.ua (Postfix, from userid 500)
id 3061E165E8B; Tue, 8 Jul 2003 14:41:56 +0300 (EEST)
Date: Tue, 8 Jul 2003 14:41:56 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: sisyphus@altlinux.ru
Message-ID: <20030708114156.GB23827@osdn.org.ua>
Mail-Followup-To: sisyphus@altlinux.ru
References: <20030707113313.7b6edc30.ill@krumn.oilnet.ru>
<20030708142421.2ff31da2.ill@krumn.oilnet.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20030708142421.2ff31da2.ill@krumn.oilnet.ru>
User-Agent: Mutt/1.4.1i
Subject: [sisyphus] Re: galeon blockout
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 08 Jul 2003 11:41:58 -0000
On Tue, Jul 08, 2003 at 02:24:21PM +0400, iLya Bryzgalow wrote:
> > ~/.galeon снес.
> Никто не поможет? Привык я к нему.
Он еще где-то под ~/.gnome* и в ~/.gconf* отмечался...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
>From ill@krumn.oilnet.ru Tue Jul 8 15:58:04 2003
Return-Path: <ill@krumn.oilnet.ru>
Delivered-To: sisyphus@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id 433284953B
for <sisyphus@lrn.ru>; Tue, 8 Jul 2003 15:58:04 +0400 (MSD)
Received: from lint.krumn.oilnet.ru (unknown [195.161.44.154])
by master.altlinux.ru (Postfix) with ESMTP id 3ED06E31CF
for <sisyphus@altlinux.ru>; Tue, 8 Jul 2003 15:58:03 +0400 (MSD)
Received: from lint.krumn.oilnet.ru (localhost.localdomain [127.0.0.1])
by lint.krumn.oilnet.ru (Postfix) with SMTP id 38B676D2D9
for <sisyphus@altlinux.ru>; Tue, 8 Jul 2003 15:58:01 +0400 (MSD)
Received: from tim.krumn.oilnet.ru (tim.krumn.oilnet.ru [172.16.67.1])
by lint.krumn.oilnet.ru (Postfix) with ESMTP id 26AFA6D2D7
for <sisyphus@altlinux.ru>; Tue, 8 Jul 2003 15:58:01 +0400 (MSD)
Received: from illinux.krumn.oilnet.ru (illinux.krumn.oilnet.ru
[172.16.67.10])
by tim.krumn.oilnet.ru (Postfix) with ESMTP id 82C0211E5F
for <sisyphus@altlinux.ru>; Tue, 8 Jul 2003 15:55:23 +0400 (MSD)
Date: Tue, 8 Jul 2003 15:56:40 +0400
From: iLya Bryzgalow <ill@krumn.oilnet.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] Re: galeon blockout
Message-Id: <20030708155640.2b9c8084.ill@krumn.oilnet.ru>
In-Reply-To: <20030708114156.GB23827@osdn.org.ua>
References: <20030707113313.7b6edc30.ill@krumn.oilnet.ru>
<20030708142421.2ff31da2.ill@krumn.oilnet.ru>
<20030708114156.GB23827@osdn.org.ua>
Organization: KRUMN
X-Mailer: Sylpheed version 0.9.2 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 08 Jul 2003 11:58:04 -0000
On Tue, 8 Jul 2003 14:41:56 +0300
Michael Shigorin <mike@osdn.org.ua> wrote:
> On Tue, Jul 08, 2003 at 02:24:21PM +0400, iLya Bryzgalow wrote:
> > > ~/.galeon снес.
> > Никто не поможет? Привык я к нему.
>
> Он еще где-то под ~/.gnome* и в ~/.gconf* отмечался...
>
Заработал.
Висели несколько процессов galeon-bin
--
=-iLya Bryzgalow-LinuxUser#301257-Russia-=
Илья Брызгалов aka iLL - Краснодарское РУМН
_ I don't smoke, so wish to you!
(_) ___ ___ JID:ill@jabber.org
/ / / / / / JID:illinux@jabber.ru
/ / / /__ / /__ http://illinux.boom.ru
/__/ /_____//_____/ mailto:ill@krumn.oilnet.ru
=-ALT Linux Sisyphus (20030704)
>From fnm@red-team.org.ua Tue Jul 8 16:46:04 2003
Return-Path: <fnm@red-team.org.ua>
Delivered-To: sisyphus@lrn.ru
Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235])
by lrn.ru (Postfix) with ESMTP id CEA734953B
for <sisyphus@lrn.ru>; Tue, 8 Jul 2003 16:46:04 +0400 (MSD)
Received: from builder.dib.ukrsat.com (unknown [212.35.172.164])
by master.altlinux.ru (Postfix) with ESMTP id CC6DDE31D0
for <sisyphus@altlinux.ru>; Tue, 8 Jul 2003 16:46:02 +0400 (MSD)
Received: from fnm (fnm.dib [192.168.168.3])
by builder.dib.ukrsat.com (Postfix) with ESMTP id 86BA4E6355
for <sisyphus@altlinux.ru>; Tue, 8 Jul 2003 15:45:44 +0300 (EEST)
From: Nick Fedchik <fnm@red-team.org.ua>
Organization: R.E.D Team
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] 2.4.21 & Promise IDE-controller
Date: Tue, 8 Jul 2003 18:45:58 +0300
User-Agent: KMail/1.5.2
References: <BMEKICIDFPDHPKHCGOANAEPMCAAA.eugeans@vip-centre.ru>
<200307071451.34495.fnm@red-team.org.ua>
<200307080857.05648.shawkat@samitc.uzsci.net>
In-Reply-To: <200307080857.05648.shawkat@samitc.uzsci.net>
MIME-Version: 1.0
Content-Type: text/plain;
charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200307081845.58036.fnm@red-team.org.ua>
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 08 Jul 2003 12:46:05 -0000
On Tuesday 08 July 2003 06:57, Shawkat wrote:
> > > Fastrak BIOS не позволяет указать IDEшний порт.
> > Я не об этом - зеракло, склейка или порознь?
> В биосе настроено зеркало .
> И это же зеркало становится доступно как /dev/sda.
Вот дела! Я удивлён. Должно по логике быть /dev/ataraid/dXpY
Ну или
>
> > > Такой вот нехороший мне попался контроллер.
> > > Использование только с драйверами как обычного PCI
> > > устройства - IDE отсутствует.
> >
> > Модуль pdc в ядро впаять и параметры передать - этого достаточно чтобы
> > просто юзать отдельно диски на ide2 и ide3
>
> А вот не получалось тогда так. ИМХО, чтобы эти контроллеры можно было и
> как IDE контроллеры использовать, в ихнем биосе нужно это указывать. В моем
> же случае в биосе этого нет, следовательно использовать его как доп.
> иде-контроллер не получится - поскольку режим такой не включен.
>
> Через пару дней придется в Альте эти же пляски делать - посмотрим что
> получится.
>
> > > Скачал - скомпилировал - загрузил драйвера с сайта производителя
> > > - какие еще детали ?
> >
> > Какие драйвера, версия, под какое ядро?
> > Как у тебя это распознал diskdrake?
>
> Давно это было. Единственное что помню - Мандрейк 9.1
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> http://altlinux.ru/mailman/listinfo/sisyphus
--
Best regards, Nick Fedchik
FNM3-RIPE(-UANIC), R.E.D Team leader
http://www.red-team.org.ua
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] OpenLDAP
2003-07-08 11:14 ` Maxim Tyurin
@ 2003-07-19 11:44 ` vserge
2003-07-19 14:27 ` Maxim Tyurin
0 siblings, 1 reply; 12+ messages in thread
From: vserge @ 2003-07-19 11:44 UTC (permalink / raw)
To: sisyphus
Добрый день
Вы написали Maxim Tyurin <mrkooll@tdr.pibhe.com> Tue, 8 Jul 2003 14:14:47
+0300:
> On Tue, Jul 08, 2003 at 02:57:45PM +0400, Aleksey Avdeev wrote:
> <scip>
> > Какие пути для сертификатов в /etc/openldap/slapd.conf
> > (параметры вида TLS*Certificate*File) и совпадают ли они с
> > фактическим положением сертификатов?
>
> Да совпадают. С сервером нет никаких проблем. Он стоит на Castle
> (openldap-servers-2.0.7) и на нем ничего не менялось. Старые клиенты
> работают, а вот у меня после обновления из Сизифа отвалилась
> аутентификация через SSL/TLS
У Вас заработало или нет ???
Так как я сейчас добавляю автоматическую генерацию сертификата и расположен он
будет
/var/lib/ssl/certs
Сообщите мне о результатах, можно личным мылом.
^ permalink raw reply [flat|nested] 12+ messages in thread
* Re: [sisyphus] OpenLDAP
2003-07-19 11:44 ` vserge
@ 2003-07-19 14:27 ` Maxim Tyurin
2003-08-15 13:35 ` [sisyphus] OpenLDAP Sergey Vlasov
0 siblings, 1 reply; 12+ messages in thread
From: Maxim Tyurin @ 2003-07-19 14:27 UTC (permalink / raw)
To: sisyphus
On Sat, Jul 19, 2003 at 03:44:39PM +0400, vserge wrote:
> Добрый день
>
> Вы написали Maxim Tyurin <mrkooll@tdr.pibhe.com> Tue, 8 Jul 2003 14:14:47
> +0300:
>
> > On Tue, Jul 08, 2003 at 02:57:45PM +0400, Aleksey Avdeev wrote:
> > <scip>
> > > Какие пути для сертификатов в /etc/openldap/slapd.conf
> > > (параметры вида TLS*Certificate*File) и совпадают ли они с
> > > фактическим положением сертификатов?
> >
> > Да совпадают. С сервером нет никаких проблем. Он стоит на Castle
> > (openldap-servers-2.0.7) и на нем ничего не менялось. Старые клиенты
> > работают, а вот у меня после обновления из Сизифа отвалилась
> > аутентификация через SSL/TLS
>
> У Вас заработало или нет ???
Нет. TLS и SSL так и не работает. Я сделал откат т.к. LDAP сервер
менять нет времени и желания, а с нерабочей авторизацией работать
проблематично. Сейчас поставил из Сизифа и сразу умерла авторизация
(точнее не работает через SSL и TLS)
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
>
> Так как я сейчас добавляю автоматическую генерацию сертификата и расположен он
> будет
> /var/lib/ssl/certs
Там же серверные лежат? На сервере я ничего не менял и он работает.
На клиенте tls_cacertfile и tls_cacertdir прописаны правильно.
mrkooll:~> ldapsearch -ZZ -LL -H ldap://linds.tdr.pibhe.com -b "dc=pibhe,dc=com" -W -x -D "cn=admin,dc=pibhe,dc=com" "(uid=testuser)"
ldap_start_tls: Connect error (91) additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
> Сообщите мне о результатах, можно личным мылом.
>
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> http://altlinux.ru/mailman/listinfo/sisyphus
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 12+ messages in thread
* [sisyphus] Re: OpenLDAP
2003-07-19 14:27 ` Maxim Tyurin
@ 2003-08-15 13:35 ` Sergey Vlasov
0 siblings, 0 replies; 12+ messages in thread
From: Sergey Vlasov @ 2003-08-15 13:35 UTC (permalink / raw)
To: sisyphus; +Cc: vserge
On Sat, 19 Jul 2003 17:27:42 +0300
Maxim Tyurin <mrkooll@tdr.pibhe.com> wrote:
> Нет. TLS и SSL так и не работает. Я сделал откат т.к. LDAP сервер
> менять нет времени и желания, а с нерабочей авторизацией работать
> проблематично. Сейчас поставил из Сизифа и сразу умерла авторизация
> (точнее не работает через SSL и TLS)
> additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
>
> >
> > Так как я сейчас добавляю автоматическую генерацию сертификата и расположен он
> > будет
> > /var/lib/ssl/certs
>
> Там же серверные лежат? На сервере я ничего не менял и он работает.
> На клиенте tls_cacertfile и tls_cacertdir прописаны правильно.
>
> mrkooll:~> ldapsearch -ZZ -LL -H ldap://linds.tdr.pibhe.com -b "dc=pibhe,dc=com" -W -x -D "cn=admin,dc=pibhe,dc=com" "(uid=testuser)"
> ldap_start_tls: Connect error (91) additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Так, эту стадию я прошёл и понял, почему не работает. Отваливается
действительно из-за TLS_CACERT и TLS_REQCERT (с -d 10 оно показало
"TLS certificate verification: Error, self signed certificate in
certificate chain"). Но эти параметры, прописанные в
/etc/openldap/ldap.conf, не действуют, поскольку этот файл на самом
деле ищется в /etc/ldap.conf. После ln -s openldap/ldap.conf
/etc/ldap.conf TLS заработал.
Т.е. путь поиска ldap.conf надо править.
^ permalink raw reply [flat|nested] 12+ messages in thread
end of thread, other threads:[~2003-08-15 13:35 UTC | newest]
Thread overview: 12+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-07-02 18:02 [sisyphus] OpenLDAP Peter V. Saveliev
2003-07-02 20:02 ` Volkov Serge
2003-07-02 21:38 ` Peter V. Saveliev
2003-07-08 11:11 ` Aleksey Avdeev
2003-07-02 22:06 ` Dmitry Lebkov
2003-07-03 9:09 ` Maxim Tyurin
2003-07-08 11:14 ` Maxim Tyurin
2003-07-19 11:44 ` vserge
2003-07-19 14:27 ` Maxim Tyurin
2003-08-15 13:35 ` [sisyphus] OpenLDAP Sergey Vlasov
2003-07-03 20:27 ` [sisyphus] OpenLDAP Volkov Serge
2003-07-04 3:33 ` Mike Lykov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git