From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41DD5441.90700@nm.ru> Date: Thu, 06 Jan 2005 17:07:45 +0200 From: Artem User-Agent: Mozilla Thunderbird 0.6 (X11/20040511) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] LDAP =?KOI8-R?Q?=C7=D2=C1=C2=CC=C9?= References: <41DBEE89.6020109@nm.ru> <41DC0D86.2010303@sakhalin.ru> <41DCF0C9.1010401@nm.ru> <41DD3D4C.1050302@sakhalin.ru> In-Reply-To: <41DD3D4C.1050302@sakhalin.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 06 Jan 2005 15:08:02 -0000 Archived-At: List-Archive: > > А права на чтение этого файла у клиента есть? Да я уже и сам обнаружил - на /etc/openldap/ssl отсутствовал "x" для other Но все равно спасибо. > А в конфиге slapd.conf логгинг включен? А syslog знает > куда складывать логи от slapd? > Значит, придется вправлять мозги syslog Небольшое уточнение напоследок. При проверке сертификата ldap-сервера запрашивается CN владельца сертификата - т.е. делается reverse dns - чей именно CN запрашивается в случае с LDAP ? СA ? Или самого LDAP - сервера? Или оба проверяются? Или это делается только в случае, когда соединение осуществляется по ip , а не по dns - адресу ?