Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Anton Gorlov                         2:5059/37      19 Apr 2005  19:37:18
 To : All
 Subject : TLS
 -------------------------------------------------------------------------------- 
 
 
 В общем с лдапом более-менее разобрался. Теперь захотелось сделать шифрование
 траффика. Сгенерил сертефикат, прописал всё необходимое в конфигах лдапа, и
 решил провести эксперимент над squid_ldap_auth.
 
 Hе взлетело, в логах сквида есть только сообщение что не могу начать TLS.
 В логе лдапа что коннект к такому-то порту и обрыв.
 
 Вопрос -как выяснить чего им не хватает? Вензде уровни логов врубил на полную
 катушку, но то что есть в логах абсолютно бесполезно (всего-то 2 строки
 информации,да и то показывающее что просто не удалось начать TLS и всё).
 
 Вот с какими парметрами генерил сертефикат:
 
 slapd.cnf
 ==== заливка "Windows Clipboard" ====
 [ req ]
 default_bits = 1024
 encrypt_key = yes
 distinguished_name = req_dn
 x509_extensions = cert_type
 prompt = no
 [ req_dn ]
 C=RU
 ST=Russia
 L=Linux
 O=Linux LDAP
 OU=LDAP SSL Key
 CN=RING.LOCAL
 (это хостнаме сервера с лдапом и по этому же имени к нему коннектятся клиенты)
 emailAddress=admin@BLA.ru
 [ cert_type ]
 nsCertType = server
 ==== конец "Windows Clipboard" ====
 
 Вот как генерил сертефикат:
 
 /usr/bin/openssl req -new -x509 -days 365 -nodes -config slapd.cnf -out
 slapd.pem -keyout slapd.pem
 
 Далее всё это дело прописал в лдапе:
 
 TLSCertificateFile /etc/openldap/ssl/slapd.pem
 TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
 TLSVerifyClient never
 В конфиге сквида, для squid_ldap_auth прописал ключик "-Z" -использование TLS и
 явно указал порт. В качестве адреса лдап сервера указал ring.local (хотя пока
 всё это дело находится на одной тестовой машинке).
 
 Hо не взлетает. Как узнать чего им не хватает?
                      С уважением. Anton aka Stalker
 
   np: silence ( Winamp ушел в Партизаны ;-)
 [#*TEAM:*#] [#_Злой СисОп_#] [*Heavy Metal-лyчший дpyг, этo знaют вce вoкpyг!*]
 --- GoldED+/W32 1.1.5-041013
  * Origin: CPU not found! Press any key for emulation. (2:5059/37)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 TLS   Anton Gorlov   19 Apr 2005 19:37:18 
Архивное /ru.linux/11421426536df.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional