forum.opennet.ru

Составление сообщения

Исходное сообщение

"TLS и LDAP"
Отправлено bass, 08-Июн-05 06:26

>FreeBSD 5.3
>OpenLDAP server 2.2.26
>OpenSSL 0.9.7g
>Squid 2.5.10_1
>Настраиваю шлюз в инет,на нем прокси Squid,авторизация посредством LDAP с TLS.
>
>Не получается включить TLS в LDAP.
>
>slapd.conf :
>
>include /usr/local/etc/openldap/schema/core.schema
>include /usr/local/etc/openldap/schema/cosine.schema
>include /usr/local/etc/openldap/schema/corba.schema
>include /usr/local/etc/openldap/schema/inetorgperson.schema
>include /usr/local/etc/openldap/schema/misc.schema
>include /usr/local/etc/openldap/schema/nis.schema
>include /usr/local/etc/openldap/schema/openldap.schema
>
>TLSCertificateFile /usr/local/etc/openldap/ssl/server.pem
>TLSCertificateKeyFile /usr/local/etc/openldap/ssl/server.pem
>TLSCACertificateFile /usr/lical/etc/openldap/ssl/server.pem
>
>pidfile /var/run/openldap/slapd.pid
>argsfile /var/run/openldap/slapd.args
>
>loglevel -1
>#######################################################################
># BDB database definitions
>#######################################################################
>
>database ldbm
>suffix "dc=helper,dc=ru"
>rootdn "cn=admin,dc=helper,dc=ru"
>rootpw secret
>directory /var/db/openldap
>
>index objectClass,uid,uidNumber,gidNumber eq
>index cn,name,surName,givenName eq,subinitial
>
>access to attr=userPassword
>by self write
>by anonymous auth
>by dn="cn=admin,dc=helper,dc=ru" write
>by * read access to *
>by dn="cn=admin,dc=helper,dc=ru" write
>by * read
>
>ldap.conf :
>BASE dc=helper, dc=ru
>URI ldap://127.0.0.1 ldap://ldap.helper.ru
>TLS_CACERT /usr/local/etc/openldap/ssl/server.pem
>
>Вот это падает в debug.log :
>
>Jun 7 16:25:37 bsd slapd[13795]: main: TLS init def ctx failed: -1
>
>Jun 7 16:25:37 bsd slapd[13795]: slapd shutdown: freeing system resources.
>Jun 7 16:25:37 bsd slapd[13795]: slapd stopped.
>Jun 7 16:25:37 bsd slapd[13795]: connections_destroy: nothing to destroy.
>
>Что посоветуете,наведите на путь истинный?

посоветую заполнить ldap.conf такими переменными
TLS_CACERTDIR
TLS_REQCERT
TLS_CERT
TLS_KEY
TLS_CACERT
а затем запустить slapd -d -1
если вас там всё удовлетворило, непосредственно проверить работу tls
ldapseacrh -ZZ
если же и опять не всё в порядке, найти на это сайте документацию про ldap и сделать как там описано

Исходное сообщение
"TLS и LDAP" Отправлено bass, 08-Июн-05 06:26
>FreeBSD 5.3 >OpenLDAP server 2.2.26 >OpenSSL 0.9.7g >Squid 2.5.10_1 >Настраиваю шлюз в инет,на нем прокси Squid,авторизация посредством LDAP с TLS. > >Не получается включить TLS в LDAP. > >slapd.conf : > >include /usr/local/etc/openldap/schema/core.schema >include /usr/local/etc/openldap/schema/cosine.schema >include /usr/local/etc/openldap/schema/corba.schema >include /usr/local/etc/openldap/schema/inetorgperson.schema >include /usr/local/etc/openldap/schema/misc.schema >include /usr/local/etc/openldap/schema/nis.schema >include /usr/local/etc/openldap/schema/openldap.schema > >TLSCertificateFile /usr/local/etc/openldap/ssl/server.pem >TLSCertificateKeyFile /usr/local/etc/openldap/ssl/server.pem >TLSCACertificateFile /usr/lical/etc/openldap/ssl/server.pem > >pidfile /var/run/openldap/slapd.pid >argsfile /var/run/openldap/slapd.args > >loglevel -1 >####################################################################### ># BDB database definitions >####################################################################### > >database ldbm >suffix "dc=helper,dc=ru" >rootdn "cn=admin,dc=helper,dc=ru" >rootpw secret >directory /var/db/openldap > >index objectClass,uid,uidNumber,gidNumber eq >index cn,name,surName,givenName eq,subinitial > >access to attr=userPassword >by self write >by anonymous auth >by dn="cn=admin,dc=helper,dc=ru" write >by * read access to * >by dn="cn=admin,dc=helper,dc=ru" write >by * read > >ldap.conf : >BASE dc=helper, dc=ru >URI ldap://127.0.0.1 ldap://ldap.helper.ru >TLS_CACERT /usr/local/etc/openldap/ssl/server.pem > >Вот это падает в debug.log : > >Jun 7 16:25:37 bsd slapd[13795]: main: TLS init def ctx failed: -1 > >Jun 7 16:25:37 bsd slapd[13795]: slapd shutdown: freeing system resources. >Jun 7 16:25:37 bsd slapd[13795]: slapd stopped. >Jun 7 16:25:37 bsd slapd[13795]: connections_destroy: nothing to destroy. > >Что посоветуете,наведите на путь истинный? посоветую заполнить ldap.conf такими переменными TLS_CACERTDIR TLS_REQCERT TLS_CERT TLS_KEY TLS_CACERT а затем запустить slapd -d -1 если вас там всё удовлетворило, непосредственно проверить работу tls ldapseacrh -ZZ если же и опять не всё в порядке, найти на это сайте документацию про ldap и сделать как там описано

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>FreeBSD 5.3 >>OpenLDAP server 2.2.26 >>OpenSSL 0.9.7g >>Squid 2.5.10_1 >>Настраиваю шлюз в инет,на нем прокси Squid,авторизация посредством LDAP с TLS. >> >>Не получается включить TLS в LDAP. >> >>slapd.conf : >> >>include /usr/local/etc/openldap/schema/core.schema >>include /usr/local/etc/openldap/schema/cosine.schema >>include /usr/local/etc/openldap/schema/corba.schema >>include /usr/local/etc/openldap/schema/inetorgperson.schema >>include /usr/local/etc/openldap/schema/misc.schema >>include /usr/local/etc/openldap/schema/nis.schema >>include /usr/local/etc/openldap/schema/openldap.schema >> >>TLSCertificateFile /usr/local/etc/openldap/ssl/server.pem >>TLSCertificateKeyFile /usr/local/etc/openldap/ssl/server.pem >>TLSCACertificateFile /usr/lical/etc/openldap/ssl/server.pem >> >>pidfile /var/run/openldap/slapd.pid >>argsfile /var/run/openldap/slapd.args >> >>loglevel -1 >>####################################################################### >># BDB database definitions >>####################################################################### >> >>database ldbm >>suffix "dc=helper,dc=ru" >>rootdn "cn=admin,dc=helper,dc=ru" >>rootpw secret >>directory /var/db/openldap >> >>index objectClass,uid,uidNumber,gidNumber eq >>index cn,name,surName,givenName eq,subinitial >> >>access to attr=userPassword >>by self write >>by anonymous auth >>by dn="cn=admin,dc=helper,dc=ru" write >>by * read access to * >>by dn="cn=admin,dc=helper,dc=ru" write >>by * read >> >>ldap.conf : >>BASE dc=helper, dc=ru >>URI ldap://127.0.0.1 ldap://ldap.helper.ru >>TLS_CACERT /usr/local/etc/openldap/ssl/server.pem >> >>Вот это падает в debug.log : >> >>Jun 7 16:25:37 bsd slapd[13795]: main: TLS init def ctx failed: -1 >> >>Jun 7 16:25:37 bsd slapd[13795]: slapd shutdown: freeing system resources. >>Jun 7 16:25:37 bsd slapd[13795]: slapd stopped. >>Jun 7 16:25:37 bsd slapd[13795]: connections_destroy: nothing to destroy. >> >>Что посоветуете,наведите на путь истинный? > посоветую заполнить ldap.conf такими переменными > TLS_CACERTDIR > TLS_REQCERT > TLS_CERT > TLS_KEY > TLS_CACERT > а затем запустить slapd -d -1 > если вас там всё удовлетворило, непосредственно проверить работу tls > ldapseacrh -ZZ > если же и опять не всё в порядке, найти на это сайте > документацию про ldap и сделать как там описано
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру