Хотелось бы при первом запуске создавать самоподписанный SSL-сертификат (при отсутствии прочих) по аналогии с сервисом dovecot. См. пример у меня в git: http://git.altlinux.org/people/bga/packages/?p=openldap.git;a=shortlog;h=refs/heads/alt-linux-4.0
Что за велосипеды? У нас есть cert-sh-functions.
(In reply to comment #1) > Что за велосипеды? У нас есть cert-sh-functions. Они (cert-sh-functions) уже научились генерировать ключи/сертификаты в PEM-формате?
Если не научились - то нужно cert-sh-functions чинить, а не велосипеды разводить.
Согласен, лучше взять cert-sh-functions. Сейчас займусь.
Как вам такой вариант? SSLCONFIG=/etc/openldap/slapd-openssl.cnf SSLCERT=/var/lib/ssl/certs/slapd.cert SSLKEY=/var/lib/ssl/private/slapd.key SLAPDPEM=/etc/openldap/ssl/slapd.pem adjust() { ssl_generate "slapd" "$SSLCONFIG" && \ cat "$SSLKEY" "$SSLCERT" > "$SLAPDPEM" && \ chmod 0640 "$SLAPDPEM" && \ chgrp ldap "$SLAPDPEM" action $"Adjusting environment for slapd:" /etc/chroot.d/ldap.all || exit }
Исправлено в 2.3.35-alt1.M40.1
