From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldavinchi@inbox.ru>
Message-ID: <4263634C.5050809@inbox.ru>
Date: Mon, 18 Apr 2005 12:35:40 +0500
From: Boldin Pavel <ldavinchi@inbox.ru>
User-Agent: Mozilla Thunderbird 1.0 (X11/20050302)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: Anton Gorlov aka stalker <pnz37@mail.ru>,
	ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] Re: SSH +ldap
References: <1802698194.20050416154823@mail.ru>	<20050417151353.GN6352@osdn.org.ua>
	<162974050.20050417200546@mail.ru>	<4262B323.9010801@inbox.ru>
	<157469756.20050417233934@mail.ru>	<20050418062929.GE11819@osdn.org.ua>
	<505159012.20050418110536@mail.ru>
In-Reply-To: <505159012.20050418110536@mail.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
Cc: 
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 18 Apr 2005 07:33:11 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/4263634C.5050809@inbox.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Anton Gorlov aka stalker пишет:
> Здравствуйте, Michael.
> 
> Вы писали 18 апреля 2005 г., 10:29:29:
> 
> 
>>On Sun, Apr 17, 2005 at 11:39:34PM +0400, Gor_lov aka Stalker wrote:
>>
>>>>зря вы боитесь, ldap over tls работает почти везде...
>>>
>>>Кстати -а чем генерить сертефикат?
> 
> 
>>openssl -- кажется, в документации Master 2.4 (см. docs/ в его
>>корне на ftp) приводился пример,
> 
> Здесь что-то ничего интересного не увидел :-(
> 
> 
>> да и на opennet.ru их было.
> 
> 
> Здесь уже увидел что-то похожее на правду
> (Samba-full-LDAP-integration-HOWTO.html). Но что-то не понятно, как
> скажем сквиду (точнее squid_ldap_auth и squid_ldap_group)
> скормить клиентский ключ... В опциях этих модулей ничего про ключ не
> нашёл, только "-Z TLS encrypt the LDAP connection"
> 

так как squid_ldap_auth - отдельная прога, она скорее всего лезет в 
.ldaprc какого-нибудь пользователя (наверное из которого запущена :)

> После создания этих файлов создайте исполняемый файл
> 
> mkldapcert
> #!/bin/sh
> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
> -out ldap.pem -keyout ldap.pem
> 
> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
>  slapd.pem -keyout slapd.pem
> 

а зачем два сертификата? и где CA cert?


-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.