Bug 4219 - Добавить параметр tls_reqcert never
Summary: Добавить параметр tls_reqcert never
Status: CLOSED WORKSFORME
Alias: None
Product: Sisyphus
Classification: Development
Component: openldap (show other bugs)
Version: unstable
Hardware: all Linux
: P2 critical
Assignee: Serge A. Volkov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2004-05-24 07:03 MSD by Alexey Borovskoy
Modified: 2005-08-31 01:41 MSD (History)
9 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Alexey Borovskoy 2004-05-24 07:03:08 MSD 
Необходимо добавить параметр tls_reqcert never в файл /etc/openldap/ldap.conf.
Иначе не работает.

Проверка сертификатов идет по протоколу SSLv2. С помощью s_server и s_client из
openssl получаем 100% повторяемость неотдачи сертификата CA.
Comment 1 Vladimir Lettiev 2004-10-07 09:22:56 MSD 
Не надо добавлять этот параметр.
AFAIK, надо указывать TLS_CACERT с путём до CA сертификата, тогда и проблем не
будет. IMHO, правильная настройка TLS -- это задача администриратора системы, а
ставить такое допущение по дефолту плохо.
Comment 2 Serge A. Volkov 2004-12-07 13:24:34 MSK 
Необходимы параметр добавлен в конфигурационный файл, но по умолчанию он
присутствует в виде комментария.