From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <41DD5BE4.2050303@sakhalin.ru> Date: Fri, 07 Jan 2005 01:40:20 +1000 From: Dmitry Lebkov User-Agent: Mozilla Thunderbird 1.0 (X11/20041206) X-Accept-Language: en-us, en MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] LDAP =?KOI8-R?Q?=C7=D2=C1=C2=CC=C9?= References: <41DBEE89.6020109@nm.ru> <41DC0D86.2010303@sakhalin.ru> <41DCF0C9.1010401@nm.ru> <41DD3D4C.1050302@sakhalin.ru> <41DD5441.90700@nm.ru> In-Reply-To: <41DD5441.90700@nm.ru> X-Enigmail-Version: 0.89.6.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 06 Jan 2005 15:36:56 -0000 Archived-At: List-Archive: Artem wrote: > >> >> А права на чтение этого файла у клиента есть? > > > Да я уже и сам обнаружил - на /etc/openldap/ssl отсутствовал "x" для other > Но все равно спасибо. > >> А в конфиге slapd.conf логгинг включен? А syslog знает >> куда складывать логи от slapd? >> > Значит, придется вправлять мозги syslog Если я не ошибаюсь, по-умолчанию slapd использует local4 syslog facility для логгинга. Т.е. добавить в конфиг syslog'а вот такое local4.* /var/log/ldap/all и в /etc/openldap/slapd.conf например loglevel 256 получишь логи соединений и обработки запросов. > Небольшое уточнение напоследок. При проверке сертификата ldap-сервера > запрашивается CN владельца сертификата - т.е. делается reverse dns - чей > именно CN запрашивается в случае с LDAP ? СA ? Или самого LDAP - > сервера? Или оба проверяются? Или это делается только в случае, когда > соединение осуществляется по ip , а не по dns - адресу ? Проверяется соответствие IP<->FQDN для сервера, если я правильно помню документацию к OpenSSL ... -- WBR, Dmitry Lebkov