[Comm] TLS SSL

Anton Gorlov =?iso-8859-1?q?Pnz=2EStalker_=CE=C1_mail=2Eru?=
Вт Апр 19 13:53:29 MSD 2005


Здравствуйте, Anton.

Вы писали 19 апреля 2005 г., 13:39:39:

> Здравствуйте, community.

> Хм.. Сгенил сертефикат на hostname "ring.local"
> Вроде бы всё что нужно в конфиге прописал, поправил конфиг сквида...
> В результате при попытке пройти аутентификацию в сквиде вижу:

> ----
> Could not Activate TLS connection
> ----

хотя стоп... порт был неправильно в сквиде указан. Но результат
тотже.. В логе лдапа

Apr 19 14:24:34 ring slapd[17318]: conn=1 fd=15 ACCEPT from IP=192.168.1.111:211
Apr 19 14:24:34 ring slapd[17318]: conn=1 fd=15 closed


> В логе лдапа тишина.

> Сами конфиги:

> из лдапа
> TLSCertificateFile /etc/openldap/ssl/slapd.pem
> TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
> TLSVerifyClient never

> Сквид

> external_acl_type ldap_group %LOGIN
> /usr/lib/squid/squid_ldap_group -P
> -b dc=rcc,dc=com,dc=ru -f
> (&(uid=%v)(squidGroup=ou=%a,dc=rcc,dc=com,dc=ru))
> -h ring.local -v 3 -Z -p 683





-- 
С уважением,
 Anton                          mailto:Pnz.Stalker на mail.ru




Подробная информация о списке рассылки community