1.1, Аноним (1), 10:25, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ужас просто ужас............ неужели автор думает что люди не читают манов? несовсем понятен смысл статьи... в очередной раз сказать всему миру как делать self signed ssl сертификаты? и что маны вредны... | |
1.3, Григорьев Михаил (?), 20:06, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
to Аноним
Конечно, умеют, НО не все, к моему великому сожалению :(
Тем более в статье описаны маленькие нюансы без знания которых SSL на OpenLDAP вы не заведёте, уж поверьте. | |
1.4, cryptosonbian (??), 02:31, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я вот не умею. Я поднял PDC во FreeBSD 5.3 просто, а когда захотел все на LDAP перетащить - капец. Вся дока только под линух, в манах инфа разрозненная, к тому же инглиш я знаю далеко не идеально а настройка во фришке отличается от таковой в линухе в таких нюансах что сразу и не дойдет где подвох. Короче, хорошая заметка, но хотса баальшую статью типа "Централизованная схема управления сетью с использованием OpenLDAP в FreeBSD 5.x" (ну, говорят мечтать не воедно ;) | |
|
2.8, Loky (?), 11:04, 10/05/2005 [^] [^^] [^^^] [ответить]
| +/– |
Централизованное управление сетью на openLDAP...
цирк да и только. действительно, разве что помечтать.
OpenLDAP даже до AD далеко, я уж молчу про масштабируемые промышленные системы.
При всем уважении к автору, написал действительно мало полезную статью. | |
|
1.5, Григорьев Михаил (?), 18:44, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Небольшое исправление в статье, относительно прав на каталог с сертификатами как на клиенте, так и на сервере.
Права должны быть такие:
# chmod -R 750 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/ssl
Иначе OpenLDAP Server не запустится при старте системы. | |
1.6, Григорьев Михаил (?), 18:47, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На клиенте права на чтение нужно дать для всех:
# chmod -R 755 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/ssl
| |
1.7, Аноним (1), 16:10, 26/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А вот опция -x в тесте, она влияет только на подтверждение подлинности? И соединение всё-таки будет защищённым? | |
1.11, c0re (??), 15:44, 13/09/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Спасибо, статья самодостаточная.
Как раз то, что искал - добавление ssl к лдапу.
| |
1.12, Denis (??), 11:39, 21/10/2015 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Привет всем,
Можно получить обьяснение почему без TLS_REQCERT never , хэндшейк не проходит
| |
|