forum.lissyara.su

Если вы ударите по лицу европейца, он заплачет. Если вы ударите по лицу американца, он подаст на вас в суд. Если вы ударите по лицу русского, знайте, ваши проблемы только начались
https://forum.lissyara.su/

named и ldaps(:636)

https://forum.lissyara.su/viewtopic.php?f=8&t=5409

Страница 1 из 1

named и ldaps(:636)

Добавлено: 2007-10-18 8:59:57
f0s
у меня работал named через лдап (389)

Код: Выделить всё

zone "artpaint" {
type master;
// след. две строки - одна без пробелов - невлезло
database "ldap ldap://192.168.10.8/zoneName=artpaint,
	ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

zone "10.168.192.in-addr.arpa" {
type master;
// след. две строки - одна без пробелов - невлезло
database "ldap ldap://192.168.10.8/zoneName=10.168.192.in-addr.arpa,
	ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

zone "0.0.127.in-addr.arpa" {
type master;
// след. две строки - одна без пробелов - невлезло
database "ldap ldap://192.168.10.8/zoneName=0.0.127.in-addr.arpa,
	ou=dns,dc=artpaint,dc=spb,dc=ru 178600";
allow-query { lan; trusted; };
allow-transfer { transfers; };
};

есть ли возможность пустить его по ldaps на 636 порту? пробовал в опции database указывать ldap ldaps://192.168.10.8/ - не помогает 192.168.10.8:636 также не помогает.

Re: named и ldaps(:636)

Добавлено: 2007-11-18 19:10:46
Alex Keda
не решилось?

Re: named и ldaps(:636)

Добавлено: 2007-11-19 10:05:25
f0s
таки нет. вот тут https://postlister.uninett.no/sympa/arc ... p/2007-10/ было обсуждение от меня (bind9-sdb-ldap, dmitry a. frolov) и с похожей проблемой (Re: sdb-bind with ldap over SSL-TLS, julien . thomas)... но толкового ничгео не подсказали.. предложили юзать порт 389 =)

реально мы имеем, что в принципе намед с портом 636-ым умеет работать, но ругается, видимо из-за сертификата.. хотя в slap я строчку нужную прописал:

Код: Выделить всё

[f0s@fileserver] /usr/local/etc/openldap/> grep "TLS" ldap.conf
TLS_REQCERT allow

Re: named и ldaps(:636)

Добавлено: 2007-11-21 17:19:11
smilealex
/usr/ports/dns/bind9-sdb-ldap/work/bind-9.4.1-P1/contrib/sdb/ldap/
/usr/ports/dns/bind9-sdb-ldap/work/bind-9.4.1-P1/bin/named
ldapdb.c строка 16
упоминание такого хар-ка

Код: Выделить всё

 * purpose with or without fee is hereby granted, provided that the above
 * copyright notice and this permission notice appear in all copies.
 *
 * Contributors: Jeremy C. McDermond
 */

/*
 * If you want to use TLS, uncomment the define below
 */
/* #define LDAPDB_TLS */
может это оно самое!? ;)

Re: named и ldaps(:636)

Добавлено: 2007-11-25 21:16:23
smilealex
кто силён в рихтовке портов.. подскажите как корректно перекомпилить указанный выше порт с поддержкой LDAPDB_TLS, прост никада подобное не отрабатывал.. как следует, в какой последовательности, подводные камни и т.д.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/