Bug 4219

Summary: Добавить параметр tls_reqcert never
Product: Sisyphus Reporter: Alexey Borovskoy <alb>
Component: openldapAssignee: Serge A. Volkov <vserge>
Status: CLOSED WORKSFORME QA Contact: qa-sisyphus
Severity: critical    
Priority: P2 CC: boyarsh, crux, imz, klark, ldv, shaba, slev, vitty, viy
Version: unstable   
Hardware: all   
OS: Linux   

Description Alexey Borovskoy 2004-05-24 07:03:08 MSD 
Необходимо добавить параметр tls_reqcert never в файл /etc/openldap/ldap.conf.
Иначе не работает.

Проверка сертификатов идет по протоколу SSLv2. С помощью s_server и s_client из
openssl получаем 100% повторяемость неотдачи сертификата CA.
Comment 1 Vladimir Lettiev 2004-10-07 09:22:56 MSD 
Не надо добавлять этот параметр.
AFAIK, надо указывать TLS_CACERT с путём до CA сертификата, тогда и проблем не
будет. IMHO, правильная настройка TLS -- это задача администриратора системы, а
ставить такое допущение по дефолту плохо.
Comment 2 Serge A. Volkov 2004-12-07 13:24:34 MSK 
Необходимы параметр добавлен в конфигурационный файл, но по умолчанию он
присутствует в виде комментария.