From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41DCF0C9.1010401@nm.ru> Date: Thu, 06 Jan 2005 10:03:21 +0200 From: Artem User-Agent: Mozilla Thunderbird 0.6 (X11/20040511) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] LDAP =?KOI8-R?Q?=C7=D2=C1=C2=CC=C9?= References: <41DBEE89.6020109@nm.ru> <41DC0D86.2010303@sakhalin.ru> In-Reply-To: <41DC0D86.2010303@sakhalin.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 06 Jan 2005 08:03:39 -0000 Archived-At: List-Archive: > > Добавь в /etc/openldap/ldap.conf на сервере и на клиента вот такое: > tls_reqcert never Да, помогло.. Одно не понятно. Ведь до этого у меня было прописано в ldap.conf : TLS_CACERT /etc/openldap/ssl/ca.cert где ca.cert - копия сертификата сервера. Почему же не выполнялась проверка по данному способу? Сертификаты - в порядке: openssl verify -CAfile ca.cert -verbose ldap.cert ldap.cert: OK > > > Чтоб работало так, как задумано, заключи строку ldap:/// ldaps:/// > еще и в одинарные кавычки. > > SLAPDURLLIST="'ldap:/// ldaps:///'" > Да, с этим нюансом теперь все ясно. Это уже работает. Еще один вопрос - почему /var/log/ldap - пуст ? Следующие грабли - делаем service slapd restart Service slapd is not running. [PASSED] Checking slapd configuration [ DONE ] Adjusting environment for slapd: [ DONE ] Service slapd is already running. [PASSED] Хотя: ps aux | grep slapd ldap 8771 0.0 1.4 11552 3716 ? S 09:22 0:00 /usr/sbin/slapd -u ldap -r /var/lib/ldap -h ldap:/// ldaps:/// То же самое и для service slapd stop - остановить невозможно - только путем kill