From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldavinchi@inbox.ru>
Message-ID: <42636435.6040405@inbox.ru>
Date: Mon, 18 Apr 2005 12:39:33 +0500
From: Boldin Pavel <ldavinchi@inbox.ru>
User-Agent: Mozilla Thunderbird 1.0 (X11/20050302)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] Re: SSH +ldap
References: <1802698194.20050416154823@mail.ru>	<20050417151353.GN6352@osdn.org.ua>	<162974050.20050417200546@mail.ru>	<4262B323.9010801@inbox.ru>	<157469756.20050417233934@mail.ru>	<20050418062929.GE11819@osdn.org.ua>	<505159012.20050418110536@mail.ru>
	<4263634C.5050809@inbox.ru>
In-Reply-To: <4263634C.5050809@inbox.ru>
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: 8bit
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 18 Apr 2005 07:37:04 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/42636435.6040405@inbox.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Boldin Pavel пишет:
> Anton Gorlov aka stalker пишет:
> 
>> Здравствуйте, Michael.
>>
>> Вы писали 18 апреля 2005 г., 10:29:29:
>>
>>
>>> On Sun, Apr 17, 2005 at 11:39:34PM +0400, Gor_lov aka Stalker wrote:
>>>
>>>>> зря вы боитесь, ldap over tls работает почти везде...
>>>>
>>>>
>>>> Кстати -а чем генерить сертефикат?
>>
>>
>>
>>> openssl -- кажется, в документации Master 2.4 (см. docs/ в его
>>> корне на ftp) приводился пример,
>>
>>
>> Здесь что-то ничего интересного не увидел :-(
>>
>>
>>> да и на opennet.ru их было.
>> После создания этих файлов создайте исполняемый файл
>>
>> mkldapcert
>> #!/bin/sh
>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config ldap.cnf
>> -out ldap.pem -keyout ldap.pem
>>
>> /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
>>  slapd.pem -keyout slapd.pem
>>
> 
> а зачем два сертификата? и где CA cert?
> 


понял, сорри, один - для сервера, другой для клиента

а какже будет осуществлятся проверка сертификата сервера, ведь для этого 
нужен CA cert (или не нужен?)

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.