LDAP, NIS, TLS
Pavlos Parissis
p_pavlos at freemail.gr
Fri Jul 14 23:24:36 EEST 2006
On Fri, 14 Jul 2006 18:32:23 +0300
Antonis Christofides <anthony at itia.ntua.gr> wrote:
> Antonis Christofides wrote:
> > Πρέπει για κάθε LDAP server (αν υποθέσουμε ότι έχω ρέπλικες) να
> > βγάζω άλλο certificate;
>
> Ή μήπως μπορώ απλά να βάλω στον client TLS_REQCERT allow; Σ' αυτή την
> περίπτωση, λέει το man ldap.conf, "if a bad certificate is provided,
> it will be ignored and the session proceeds normally." Θα είναι όμως
> encrypted η σύνδεση;
Δεν θα το πρότεινα.
Μπορείς να δεις αν θα είναι encrypted η σύνδεση ρυθμίζοντας το client έξη όπως λες
και έχεις το tcpdump να αποθηκεύει τις πληροφορίες σε ένα αρχείο το οποίο το ανοίγεις με ethereal(wireshark τώρα πλέον) να δεις
αν θα γίνει encrypted η σύνδεση(δεν το νομίζω).
More information about the Linux-greek-users
mailing list