named и ldaps(:636)

[f0s]

у меня работал named через лдап (389)

Код: Выделить всё

zone "artpaint" {
type master;
// след. две строки - одна без пробелов - невлезло
database "ldap ldap://192.168.10.8/zoneName=artpaint,
	ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

zone "10.168.192.in-addr.arpa" {
type master;
// след. две строки - одна без пробелов - невлезло
database "ldap ldap://192.168.10.8/zoneName=10.168.192.in-addr.arpa,
	ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

zone "0.0.127.in-addr.arpa" {
type master;
// след. две строки - одна без пробелов - невлезло
database "ldap ldap://192.168.10.8/zoneName=0.0.127.in-addr.arpa,
	ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

есть ли возможность пустить его по ldaps на 636 порту? пробовал в опции database указывать ldap ldaps://192.168.10.8/ - не помогает 192.168.10.8:636 также не помогает.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

не решилось?

[f0s]

таки нет. вот тут https://postlister.uninett.no/sympa/arc ... p/2007-10/ было обсуждение от меня (bind9-sdb-ldap, dmitry a. frolov) и с похожей проблемой (Re: sdb-bind with ldap over SSL-TLS, julien . thomas)... но толкового ничгео не подсказали.. предложили юзать порт 389

реально мы имеем, что в принципе намед с портом 636-ым умеет работать, но ругается, видимо из-за сертификата.. хотя в slap я строчку нужную прописал:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/openldap/> grep "TLS" ldap.conf
TLS_REQCERT allow

[smilealex]

/usr/ports/dns/bind9-sdb-ldap/work/bind-9.4.1-P1/contrib/sdb/ldap/
/usr/ports/dns/bind9-sdb-ldap/work/bind-9.4.1-P1/bin/named
ldapdb.c строка 16
упоминание такого хар-ка

Код: Выделить всё

 * purpose with or without fee is hereby granted, provided that the above
 * copyright notice and this permission notice appear in all copies.
 *
 * Contributors: Jeremy C. McDermond
 */

/*
 * If you want to use TLS, uncomment the define below
 */
/* #define LDAPDB_TLS */

может это оно самое!?

[smilealex]

кто силён в рихтовке портов.. подскажите как корректно перекомпилить указанный выше порт с поддержкой LDAPDB_TLS, прост никада подобное не отрабатывал.. как следует, в какой последовательности, подводные камни и т.д.