Bug 4219 - Добавить параметр tls_reqcert never
: Добавить параметр tls_reqcert never
Status: CLOSED WORKSFORME
: Sisyphus
(All bugs in Sisyphus/openldap)
: unstable
: all Linux
: P2 critical
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2004-05-24 07:03 by
Modified: 2005-08-31 01:41 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2004-05-24 07:03:08
Необходимо добавить параметр tls_reqcert never в файл /etc/openldap/ldap.conf.
Иначе не работает.

Проверка сертификатов идет по протоколу SSLv2. С помощью s_server и s_client из
openssl получаем 100% повторяемость неотдачи сертификата CA.
------- Comment #1 From 2004-10-07 09:22:56 -------
Не надо добавлять этот параметр.
AFAIK, надо указывать TLS_CACERT с путём до CA сертификата, тогда и проблем не
будет. IMHO, правильная настройка TLS -- это задача администриратора системы, а
ставить такое допущение по дефолту плохо.
------- Comment #2 From 2004-12-07 13:24:34 -------
Необходимы параметр добавлен в конфигурационный файл, но по умолчанию он
присутствует в виде комментария.