15938 2008-06-06 13:45:54 +0400 Add SSL certificate creation script 2008-10-21 18:48:05 +0400 1 1 3 Distributions Branch 4.0 openldap-servers 4.0 all Linux CLOSED FIXED P2 normal --- 15480 14288 1 bga dlebkov inger vvk qa-4.0 oldest_to_newest 71414 0 bga 2008-06-06 13:45:54 +0400 Хотелось бы при первом запуске создавать самоподписанный SSL-сертификат (при отсутствии прочих) по аналогии с сервисом dovecot. См. пример у меня в git: http://git.altlinux.org/people/bga/packages/?p=openldap.git;a=shortlog;h=refs/heads/alt-linux-4.0 71415 1 vvk 2008-06-06 13:51:25 +0400 Что за велосипеды? У нас есть cert-sh-functions. 71420 2 dlebkov 2008-06-06 14:40:35 +0400 (In reply to comment #1) > Что за велосипеды? У нас есть cert-sh-functions. Они (cert-sh-functions) уже научились генерировать ключи/сертификаты в PEM-формате? 71422 3 dottedmag 2008-06-06 14:43:22 +0400 Если не научились - то нужно cert-sh-functions чинить, а не велосипеды разводить. 71427 4 bga 2008-06-06 15:49:07 +0400 Согласен, лучше взять cert-sh-functions. Сейчас займусь. 71431 5 bga 2008-06-06 16:28:27 +0400 Как вам такой вариант? SSLCONFIG=/etc/openldap/slapd-openssl.cnf SSLCERT=/var/lib/ssl/certs/slapd.cert SSLKEY=/var/lib/ssl/private/slapd.key SLAPDPEM=/etc/openldap/ssl/slapd.pem adjust() { ssl_generate "slapd" "$SSLCONFIG" && \ cat "$SSLKEY" "$SSLCERT" > "$SLAPDPEM" && \ chmod 0640 "$SLAPDPEM" && \ chgrp ldap "$SLAPDPEM" action $"Adjusting environment for slapd:" /etc/chroot.d/ldap.all || exit } 79994 6 bga 2008-10-21 18:48:05 +0400 Исправлено в 2.3.35-alt1.M40.1