forum.opennet.ru

Составление сообщения

Исходное сообщение

"TLS и LDAP"
Отправлено Сергей, 06-Фев-06 15:56

Проблема аналогичная но действия описанные выше не помогли
Подскажите как решить
#slapd.conf
#схемы
include         /usr/etc/openldap/schema/core.schema
#include        /usr/etc/openldap/schema/openldap.schema
include         /usr/etc/openldap/schema/java.schema
include         /usr/etc/openldap/schema/cosine.schema
include         /usr/etc/openldap/schema/ppolicy.schema
include         /usr/etc/openldap/schema/corba.schema
include         /usr/etc/openldap/schema/dyngroup.schema
include         /usr/etc/openldap/schema/inetorgperson.schema
include         /usr/etc/openldap/schema/misc.schema
include         /usr/etc/openldap/schema/nis.schema
include         /usr/etc/openldap/schema/dhcp.schema
#процессы
pidfile         /usr/var/run/slapd.pid
argsfile        /usr/var/run/slapd.args
#Указываем версию SSL соединения, пути к сертификатам, приватный ключ
#TLSCipherSuite         HIGH:MEDIUM:+SSLv2:+TLSv1
TLSCertificateFile      /etc/ssl/ldap/cert.csr
TLSCertificateKeyFile   /etc/ssl/ldap/privkey.pem
TLSCACertificateFile    /etc/ssl/ldap/cacert.pem
# modulepath    /usr/libexec/openldap
# moduleload    back_bdb.la
# moduleload    back_ldap.la
# moduleload    back_ldbm.la
# moduleload    back_passwd.la
# moduleload    back_shell.la
access to attrs=userPassword
       by self read
       by anonymous auth
       by * none
access to dn.base="cn=ns.petrsu.ru,dc=petrsu,dc=ru"
       by dn.base="uid=dhcpd,ou=Users,dc=petrsu,dc=ru" read
       by * none
access to dn.sub="cn=dhcp,dc=petrsu,dc=ru"
       by dn.base="uid=dhcpd,ou=Users,dc=petrsu,dc=ru" read
       by * none
access to *
        by * none
#######################################################################
# BDB database definitions
#######################################################################
database        ldbm
lastmod         on
suffix          "dc=petrsu,dc=ru"
rootdn          "cn=sysadmin,dc=petrsu,dc=ru"
rootpw          {SSHA}ключ
directory       /usr/var/openldap-data
#Indices to maintain
index   objectClass               eq
#индексы для dhcp                 eq
index dhcpHWAddress               eq
index dhcpClassData               eq
index dhcpStatements              eq
index cn,uid,uidNumber,gidNumber  eq

ldap.conf
# LDAP
BASE    dc=petrsu, dc=ru
URI     ldap://127.0.0.1:389 ldaps://172.20.0.64:636
#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
TLS_CACERTDIR   /etc/ssl/ldap
TLS_CACERT      /etc/ssl/ldap/cacert.pem
TLS_CERT        /etc/ssl/ldap/cert.csr
TLS_KEY         /etc/ssl/ldap/privkey.pem
TLS_REQCERT never
ssl start_tls

Исходное сообщение
"TLS и LDAP" Отправлено Сергей, 06-Фев-06 15:56
Проблема аналогичная но действия описанные выше не помогли Подскажите как решить #slapd.conf #схемы include /usr/etc/openldap/schema/core.schema #include /usr/etc/openldap/schema/openldap.schema include /usr/etc/openldap/schema/java.schema include /usr/etc/openldap/schema/cosine.schema include /usr/etc/openldap/schema/ppolicy.schema include /usr/etc/openldap/schema/corba.schema include /usr/etc/openldap/schema/dyngroup.schema include /usr/etc/openldap/schema/inetorgperson.schema include /usr/etc/openldap/schema/misc.schema include /usr/etc/openldap/schema/nis.schema include /usr/etc/openldap/schema/dhcp.schema #процессы pidfile /usr/var/run/slapd.pid argsfile /usr/var/run/slapd.args #Указываем версию SSL соединения, пути к сертификатам, приватный ключ #TLSCipherSuite HIGH:MEDIUM:+SSLv2:+TLSv1 TLSCertificateFile /etc/ssl/ldap/cert.csr TLSCertificateKeyFile /etc/ssl/ldap/privkey.pem TLSCACertificateFile /etc/ssl/ldap/cacert.pem # modulepath /usr/libexec/openldap # moduleload back_bdb.la # moduleload back_ldap.la # moduleload back_ldbm.la # moduleload back_passwd.la # moduleload back_shell.la access to attrs=userPassword by self read by anonymous auth by * none access to dn.base="cn=ns.petrsu.ru,dc=petrsu,dc=ru" by dn.base="uid=dhcpd,ou=Users,dc=petrsu,dc=ru" read by * none access to dn.sub="cn=dhcp,dc=petrsu,dc=ru" by dn.base="uid=dhcpd,ou=Users,dc=petrsu,dc=ru" read by * none access to * by * none ####################################################################### # BDB database definitions ####################################################################### database ldbm lastmod on suffix "dc=petrsu,dc=ru" rootdn "cn=sysadmin,dc=petrsu,dc=ru" rootpw {SSHA}ключ directory /usr/var/openldap-data #Indices to maintain index objectClass eq #индексы для dhcp eq index dhcpHWAddress eq index dhcpClassData eq index dhcpStatements eq index cn,uid,uidNumber,gidNumber eq ldap.conf # LDAP BASE dc=petrsu, dc=ru URI ldap://127.0.0.1:389 ldaps://172.20.0.64:636 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never TLS_CACERTDIR /etc/ssl/ldap TLS_CACERT /etc/ssl/ldap/cacert.pem TLS_CERT /etc/ssl/ldap/cert.csr TLS_KEY /etc/ssl/ldap/privkey.pem TLS_REQCERT never ssl start_tls

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру