* [sisyphus] Запуск OpenLDAP
@ 2004-09-08 7:47 Epiphanov Sergei
2004-09-08 8:01 ` [sisyphus] Çàïóñê OpenLDAP Volkov Serge
0 siblings, 1 reply; 7+ messages in thread
From: Epiphanov Sergei @ 2004-09-08 7:47 UTC (permalink / raw)
To: Рассылка Sisyphus
У меня почему-то slapd не запускается, если файлы slapd.pem и slapd.cert не
лежат в каталоге /var/lib/ldap/var/lib/ssl/certs.
В настройках slapd включен редим TLS.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Çàïóñê OpenLDAP
2004-09-08 7:47 [sisyphus] Запуск OpenLDAP Epiphanov Sergei
@ 2004-09-08 8:01 ` Volkov Serge
2004-09-08 8:51 ` [sisyphus] Запуск OpenLDAP Epiphanov Sergei
0 siblings, 1 reply; 7+ messages in thread
From: Volkov Serge @ 2004-09-08 8:01 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Hello Epiphanov,
Wednesday, September 8, 2004, 11:47:11 AM, you wrote:
ES> У меня почему-то slapd не запускается, если файлы slapd.pem и slapd.cert не
ES> лежат в каталоге /var/lib/ldap/var/lib/ssl/certs.
ES> В настройках slapd включен редим TLS.
Все пути к сертификатам прописываются в slapd.conf
проверьте что все cat slapd.conf | grep -i "^TLS" указывают в
правильное место.
--
Best regards,
Volkov mailto:vserge@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Запуск OpenLDAP
2004-09-08 8:01 ` [sisyphus] Çàïóñê OpenLDAP Volkov Serge
@ 2004-09-08 8:51 ` Epiphanov Sergei
2004-09-08 14:11 ` Re[2]: [sisyphus] Çàïóñê OpenLDAP Volkov Serge
0 siblings, 1 reply; 7+ messages in thread
From: Epiphanov Sergei @ 2004-09-08 8:51 UTC (permalink / raw)
To: Volkov Serge, ALT Linux Sisyphus discussion list
В сообщении от 8 Сентябрь 2004 12:01 Volkov Serge написал:
> Hello Epiphanov,
>
> Wednesday, September 8, 2004, 11:47:11 AM, you wrote:
>
> ES> У меня почему-то slapd не запускается, если файлы slapd.pem и
> slapd.cert не ES> лежат в каталоге /var/lib/ldap/var/lib/ssl/certs.
>
> ES> В настройках slapd включен редим TLS.
> Все пути к сертификатам прописываются в slapd.conf
> проверьте что все cat slapd.conf | grep -i "^TLS" указывают в
> правильное место.
TLSCipherSuite HIGH:MEDIUM:+SSLv2:+SSLv3
TLSCertificateFile /var/lib/ssl/certs/slapd.pem
TLSCertificateKeyFile /var/lib/ssl/certs/slapd.pem
TLSCACertificateFile /var/lib/ssl/certs/slapd.pem
Судя по всему, slapd ищет файлы уже после перехода в chroot.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re[2]: [sisyphus] Çàïóñê OpenLDAP
2004-09-08 8:51 ` [sisyphus] Запуск OpenLDAP Epiphanov Sergei
@ 2004-09-08 14:11 ` Volkov Serge
2004-09-09 9:31 ` [sisyphus] Запуск OpenLDAP Epiphanov Sergei
0 siblings, 1 reply; 7+ messages in thread
From: Volkov Serge @ 2004-09-08 14:11 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Hello Epiphanov,
Wednesday, September 8, 2004, 12:51:48 PM, you wrote:
ES> В сообщении от 8 Сентябрь 2004 12:01 Volkov Serge написал:
>> Hello Epiphanov,
>>
>> Wednesday, September 8, 2004, 11:47:11 AM, you wrote:
>>
>> ES> У меня почему-то slapd не запускается, если файлы slapd.pem и
>> slapd.cert не ES> лежат в каталоге /var/lib/ldap/var/lib/ssl/certs.
>>
>> ES> В настройках slapd включен редим TLS.
>> Все пути к сертификатам прописываются в slapd.conf
>> проверьте что все cat slapd.conf | grep -i "^TLS" указывают в
>> правильное место.
ES> TLSCipherSuite HIGH:MEDIUM:+SSLv2:+SSLv3
ES> TLSCertificateFile /var/lib/ssl/certs/slapd.pem
ES> TLSCertificateKeyFile /var/lib/ssl/certs/slapd.pem
ES> TLSCACertificateFile /var/lib/ssl/certs/slapd.pem
ES> Судя по всему, slapd ищет файлы уже после перехода в chroot.
Да они ищет их в чруте -- что есть странно, но это возможно бага!
Вообще если Вы хотите нормальный TLS (SSL) в OpenLDAP возьмите из
дедала OpenLDAP-2.2.15 скоро там появится 2.2.16, как только продет
его последнее тестирование в HEAD.
Хотя запуск его на продакшен сервере чреват пересборкой многих
компонентов системы
--
Best regards,
Volkov mailto:vserge@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Запуск OpenLDAP
2004-09-08 14:11 ` Re[2]: [sisyphus] Çàïóñê OpenLDAP Volkov Serge
@ 2004-09-09 9:31 ` Epiphanov Sergei
2004-09-09 18:19 ` Re[2]: [sisyphus] Çàïóñê OpenLDAP Volkov Serge
0 siblings, 1 reply; 7+ messages in thread
From: Epiphanov Sergei @ 2004-09-09 9:31 UTC (permalink / raw)
To: Volkov Serge, ALT Linux Sisyphus discussion list
В сообщении от 8 Сентябрь 2004 18:11 Volkov Serge написал:
> ES> TLSCipherSuite HIGH:MEDIUM:+SSLv2:+SSLv3
> ES> TLSCertificateFile /var/lib/ssl/certs/slapd.pem
> ES> TLSCertificateKeyFile /var/lib/ssl/certs/slapd.pem
> ES> TLSCACertificateFile /var/lib/ssl/certs/slapd.pem
>
> ES> Судя по всему, slapd ищет файлы уже после перехода в chroot.
>
> Да они ищет их в чруте -- что есть странно, но это возможно бага!
Похоже, именно из-за этого у меня и слетал раньше slapd при попытке
зарегистрироваться через SASL2...
> Вообще если Вы хотите нормальный TLS (SSL) в OpenLDAP возьмите из
> дедала OpenLDAP-2.2.15 скоро там появится 2.2.16, как только продет
> его последнее тестирование в HEAD.
>
> Хотя запуск его на продакшен сервере чреват пересборкой многих
> компонентов системы
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re[2]: [sisyphus] Çàïóñê OpenLDAP
2004-09-09 9:31 ` [sisyphus] Запуск OpenLDAP Epiphanov Sergei
@ 2004-09-09 18:19 ` Volkov Serge
2004-09-10 8:36 ` [sisyphus] Запуск OpenLDAP Epiphanov Sergei
0 siblings, 1 reply; 7+ messages in thread
From: Volkov Serge @ 2004-09-09 18:19 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Hello Epiphanov,
Thursday, September 9, 2004, 1:31:06 PM, you wrote:
ES> В сообщении от 8 Сентябрь 2004 18:11 Volkov Serge написал:
>> ES> TLSCipherSuite HIGH:MEDIUM:+SSLv2:+SSLv3
>> ES> TLSCertificateFile /var/lib/ssl/certs/slapd.pem
>> ES> TLSCertificateKeyFile /var/lib/ssl/certs/slapd.pem
>> ES> TLSCACertificateFile /var/lib/ssl/certs/slapd.pem
>>
>> ES> Судя по всему, slapd ищет файлы уже после перехода в chroot.
>>
>> Да они ищет их в чруте -- что есть странно, но это возможно бага!
ES> Похоже, именно из-за этого у меня и слетал раньше slapd при попытке
ES> зарегистрироваться через SASL2...
>> Вообще если Вы хотите нормальный TLS (SSL) в OpenLDAP возьмите из
>> дедала OpenLDAP-2.2.15 скоро там появится 2.2.16, как только продет
>> его последнее тестирование в HEAD.
>>
>> Хотя запуск его на продакшен сервере чреват пересборкой многих
>> компонентов системы
Можно Вас попросить запостить это в bugzilla
--
Best regards,
Volkov mailto:vserge@altlinux.ru
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] Запуск OpenLDAP
2004-09-09 18:19 ` Re[2]: [sisyphus] Çàïóñê OpenLDAP Volkov Serge
@ 2004-09-10 8:36 ` Epiphanov Sergei
0 siblings, 0 replies; 7+ messages in thread
From: Epiphanov Sergei @ 2004-09-10 8:36 UTC (permalink / raw)
To: Volkov Serge, ALT Linux Sisyphus discussion list
В сообщении от 9 Сентябрь 2004 22:19 Volkov Serge написал:
> Можно Вас попросить запостить это в bugzilla
Bug#5200.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2004-09-10 8:36 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-09-08 7:47 [sisyphus] Запуск OpenLDAP Epiphanov Sergei
2004-09-08 8:01 ` [sisyphus] Çàïóñê OpenLDAP Volkov Serge
2004-09-08 8:51 ` [sisyphus] Запуск OpenLDAP Epiphanov Sergei
2004-09-08 14:11 ` Re[2]: [sisyphus] Çàïóñê OpenLDAP Volkov Serge
2004-09-09 9:31 ` [sisyphus] Запуск OpenLDAP Epiphanov Sergei
2004-09-09 18:19 ` Re[2]: [sisyphus] Çàïóñê OpenLDAP Volkov Serge
2004-09-10 8:36 ` [sisyphus] Запуск OpenLDAP Epiphanov Sergei
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git