From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <42636435.6040405@inbox.ru> Date: Mon, 18 Apr 2005 12:39:33 +0500 From: Boldin Pavel User-Agent: Mozilla Thunderbird 1.0 (X11/20050302) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] Re: SSH +ldap References: <1802698194.20050416154823@mail.ru> <20050417151353.GN6352@osdn.org.ua> <162974050.20050417200546@mail.ru> <4262B323.9010801@inbox.ru> <157469756.20050417233934@mail.ru> <20050418062929.GE11819@osdn.org.ua> <505159012.20050418110536@mail.ru> <4263634C.5050809@inbox.ru> In-Reply-To: <4263634C.5050809@inbox.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 18 Apr 2005 07:37:04 -0000 Archived-At: List-Archive: Boldin Pavel пишет: > Anton Gorlov aka stalker пишет: > >> Здравствуйте, Michael. >> >> Вы писали 18 апреля 2005 г., 10:29:29: >> >> >>> On Sun, Apr 17, 2005 at 11:39:34PM +0400, Gor_lov aka Stalker wrote: >>> >>>>> зря вы боитесь, ldap over tls работает почти везде... >>>> >>>> >>>> Кстати -а чем генерить сертефикат? >> >> >> >>> openssl -- кажется, в документации Master 2.4 (см. docs/ в его >>> корне на ftp) приводился пример, >> >> >> Здесь что-то ничего интересного не увидел :-( >> >> >>> да и на opennet.ru их было. >> После создания этих файлов создайте исполняемый файл >> >> mkldapcert >> #!/bin/sh >> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf >> -out ldap.pem -keyout ldap.pem >> >> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out >> slapd.pem -keyout slapd.pem >> > > а зачем два сертификата? и где CA cert? > понял, сорри, один - для сервера, другой для клиента а какже будет осуществлятся проверка сертификата сервера, ведь для этого нужен CA cert (или не нужен?) -- Болдин Павел aka davinchi ldavinchi@inbox.ru or davinchi@zu.org.ru ZU - Zagovor Unixoidov. SSAU 303.