named и ldaps(:636)

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

named и ldaps(:636)

Непрочитанное сообщение f0s » 2007-10-18 8:59:57

у меня работал named через лдап (389)

Код: Выделить всё

zone "artpaint" {
type master;
// след. две строки - одна без пробелов - невлезло
database "ldap ldap://192.168.10.8/zoneName=artpaint,
	ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

zone "10.168.192.in-addr.arpa" {
type master;
// след. две строки - одна без пробелов - невлезло
database "ldap ldap://192.168.10.8/zoneName=10.168.192.in-addr.arpa,
	ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

zone "0.0.127.in-addr.arpa" {
type master;
// след. две строки - одна без пробелов - невлезло
database "ldap ldap://192.168.10.8/zoneName=0.0.127.in-addr.arpa,
	ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

есть ли возможность пустить его по ldaps на 636 порту? пробовал в опции database указывать ldap ldaps://192.168.10.8/ - не помогает 192.168.10.8:636 также не помогает.
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: named и ldaps(:636)

Непрочитанное сообщение Alex Keda » 2007-11-18 19:10:46

не решилось?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
f0s
ст. лейтенант
Сообщения: 1082
Зарегистрирован: 2007-03-13 18:43:31
Откуда: Санкт-Петербург
Контактная информация:

Re: named и ldaps(:636)

Непрочитанное сообщение f0s » 2007-11-19 10:05:25

таки нет. вот тут https://postlister.uninett.no/sympa/arc ... p/2007-10/ было обсуждение от меня (bind9-sdb-ldap, dmitry a. frolov) и с похожей проблемой (Re: sdb-bind with ldap over SSL-TLS, julien . thomas)... но толкового ничгео не подсказали.. предложили юзать порт 389 =)

реально мы имеем, что в принципе намед с портом 636-ым умеет работать, но ругается, видимо из-за сертификата.. хотя в slap я строчку нужную прописал:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/openldap/> grep "TLS" ldap.conf
TLS_REQCERT allow
named, named, what is my TTL value?..

[FidoNet 2:550/2 && 2:5030/4441]

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Re: named и ldaps(:636)

Непрочитанное сообщение smilealex » 2007-11-21 17:19:11

/usr/ports/dns/bind9-sdb-ldap/work/bind-9.4.1-P1/contrib/sdb/ldap/
/usr/ports/dns/bind9-sdb-ldap/work/bind-9.4.1-P1/bin/named
ldapdb.c
строка 16
упоминание такого хар-ка

Код: Выделить всё

 * purpose with or without fee is hereby granted, provided that the above
 * copyright notice and this permission notice appear in all copies.
 *
 * Contributors: Jeremy C. McDermond
 */

/*
 * If you want to use TLS, uncomment the define below
 */
/* #define LDAPDB_TLS */
может это оно самое!? ;)
Слава Богу за всё!

Аватара пользователя
smilealex
мл. сержант
Сообщения: 105
Зарегистрирован: 2007-06-20 20:34:31
Откуда: SAMARA
Контактная информация:

Re: named и ldaps(:636)

Непрочитанное сообщение smilealex » 2007-11-25 21:16:23

кто силён в рихтовке портов.. подскажите как корректно перекомпилить указанный выше порт с поддержкой LDAPDB_TLS, прост никада подобное не отрабатывал.. как следует, в какой последовательности, подводные камни и т.д.
Слава Богу за всё!