Re: Fwd: debian-russian
On Tue, Apr 08, 2003 at 01:24:44PM +0700, Tulebay wrote:
> Добрый день!
> Всю прошедшую неделю я возился с openldap. В принципе,
> аутентификация пользователей с централизованной базой
> работает. Но настроить соединение через TLS не получается.
> Openldap с поддержкой TLS я пересобрал, сервер нормально
> стартанул, но где прописывать пути к сертификатам на стороне
> клиента я так и не нашел. У меня сложилось такое впечатление,
> что с той версией openldap, которая идет с woody (2.0.23), настроить
> безопасные соединения на основе TLS вообще невозможно.
> Я ошибаюсь?
ошибаешься.
на стороне клиента ничего прописывать не надо (если ты только не
производишь верификацию клиентских сертификатов на самом slapd).
у меня же следующий вопрос к знатокам OpenLDAP: как сделать starttls
обязательным к исполнению любыми клиентами?
--
Yuri Pimenov
Reply to: