From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <u2u@nm.ru>
Message-ID: <41DD5D7A.40409@nm.ru>
Date: Thu, 06 Jan 2005 17:47:06 +0200
From: Artem <u2u@nm.ru>
User-Agent: Mozilla Thunderbird 0.6 (X11/20040511)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] LDAP =?KOI8-R?Q?=C7=D2=C1=C2=CC=C9?=
References: <41DBEE89.6020109@nm.ru>	<41DC0D86.2010303@sakhalin.ru>	<41DCF0C9.1010401@nm.ru>	<41DD3D4C.1050302@sakhalin.ru>	<41DD5441.90700@nm.ru>
	<41DD5BE4.2050303@sakhalin.ru>
In-Reply-To: <41DD5BE4.2050303@sakhalin.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 06 Jan 2005 15:47:17 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/41DD5D7A.40409@nm.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Dmitry Lebkov wrote:

> Artem wrote:
>
>>
>>>
>>> А права на чтение этого файла у клиента есть?
>>
>>
>>
>> Да я уже и сам обнаружил - на /etc/openldap/ssl отсутствовал "x" для 
>> other
>> Но все равно спасибо.
>>
>>> А в конфиге slapd.conf логгинг включен? А syslog знает
>>> куда складывать логи от slapd?
>>>
>> Значит, придется вправлять мозги syslog
>
>
> Если я не ошибаюсь, по-умолчанию slapd использует local4 syslog
> facility для логгинга. Т.е. добавить в конфиг syslog'а вот такое
>
> local4.* /var/log/ldap/all
>
> и в /etc/openldap/slapd.conf например
>
> loglevel 256
>
> получишь логи соединений и обработки запросов.
>
>> Небольшое уточнение напоследок. При проверке сертификата ldap-сервера 
>> запрашивается CN владельца сертификата - т.е. делается reverse dns - 
>> чей именно CN запрашивается в случае с LDAP ?  СA ? Или самого LDAP - 
>> сервера? Или оба проверяются? Или это делается только в случае, когда 
>> соединение осуществляется по ip , а не по dns - адресу ?
>
>
> Проверяется соответствие IP<->FQDN для сервера, если я правильно помню
> документацию к OpenSSL ...
>
Спасибо... Слишком уж вся информация "разбросана" по разным манам - а 
времени как всегда - не хватает... ;-)