forum.opennet.ru - "jabberd+ldaps(ldap+ssl)" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"jabberd+ldaps(ldap+ssl)"

Форум Открытые системы на сервере (Авторизация и аутентификация, LDAP / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"jabberd+ldaps(ldap+ssl)"	+/–
Сообщение от frank82 (ok) on 28-Окт-11, 15:41
Ребята доброго всем времени суток! Стоит на Fedora14 LDAP сервер, настроен на работу через SSL (через 636 порт), системная авторизация и почта работает нормально. Но постала еще задача привязать к нему jabberd2, изначально он работал через mysql. Правим конфиг c2s.xml, для подключения к LDAP, с целью вытягивания с него даных о пользователях для авторизации. Настриваю при этом блок ldapfull. <module>ldapfull</module> <ldapfull> <uri>ldaps://192.168.X.X:636/</uri> <binddn>cn=admin,dc=ldap,dc=localdomain</binddn> <bindpw>admin</bindpw> <type>ldap</type> <objectclass>posixAccount</objectclass> <pwattr>userPassword</pwattr> <fulluid/> <pwscheme>crypt</pwscheme> <basedn realm='company'>ldap.localdomain</basedn> <basedn>ou=Users,dc=ldap,dc=localdomain</basedn> </ldapfull> И вот не знаю где прописать и в каких тегах адрес к довереному сертификату LDAP сервера (само собой я его вытянул на jabberd2 сервер), потому что при конекте jabberd2 к LDAP, LDAP дебагит, что jabberd2 пытаеться приконектиться без довереного сертификата, и само собой посылает его... Да к стати jabberd2 и LDAP это две разные машины. Может кто знает как это сделать. В дефолтовых конфигах ни чего нету...
Ответить \| Правка \| Cообщить модератору

Оглавление

jabberd+ldaps(ldap+ssl), гость, 17:14 , 30-Окт-11, (1)

jabberd+ldaps(ldap+ssl), frank82, 19:09 , 30-Окт-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "jabberd+ldaps(ldap+ssl)" +/–

Сообщение от гость on 30-Окт-11, 17:14

Открываем родную документацию http://www.jabberdoc.org/section04_7
--
The author has had success using Jabberd 2 and STARTTLS with a recent version of the OpenLDAP server. STARTTLS runs over the standard port (389), so all that needs to be done to enable STARTTLS is to uncomment the v3 and starttls tags. On the other hand, the author has not had success using SSL encryption between Jabberd 2 and OpenLDAP. To set up SSL, you should specify the OpenLDAP SSL hostname (if different from the non-SSL hostname). This is often something like ldaps.example.com. More importantly, you should specify the SSL port. The standard SSL port (LDAPS) for OpenLDAP is 636. Lastly, you should uncomment the ssl tag.
--
Помогло?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "jabberd+ldaps(ldap+ssl)" +/–

Сообщение от frank82 (ok) on 30-Окт-11, 19:09

>[оверквотинг удален]
> port (389), so all that needs to be done to enable
> STARTTLS is to uncomment the v3 and starttls tags. On the
> other hand, the author has not had success using SSL encryption
> between Jabberd 2 and OpenLDAP. To set up SSL, you should
> specify the OpenLDAP SSL hostname (if different from the non-SSL hostname).
> This is often something like ldaps.example.com. More importantly, you should specify
> the SSL port. The standard SSL port (LDAPS) for OpenLDAP is
> 636. Lastly, you should uncomment the ssl tag.
> --
> Помогло?
Я уже нашел бока, проблема была в сертификатах на ЛДАП сервере, сам джабер изначально был настроен правильно, http://www.jabberdoc.org/section04_7 я по этой статье и настраивал!!!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "jabberd+ldaps(ldap+ssl)"	+/–
Сообщение от гость on 30-Окт-11, 17:14
Открываем родную документацию http://www.jabberdoc.org/section04_7 -- The author has had success using Jabberd 2 and STARTTLS with a recent version of the OpenLDAP server. STARTTLS runs over the standard port (389), so all that needs to be done to enable STARTTLS is to uncomment the v3 and starttls tags. On the other hand, the author has not had success using SSL encryption between Jabberd 2 and OpenLDAP. To set up SSL, you should specify the OpenLDAP SSL hostname (if different from the non-SSL hostname). This is often something like ldaps.example.com. More importantly, you should specify the SSL port. The standard SSL port (LDAPS) for OpenLDAP is 636. Lastly, you should uncomment the ssl tag. -- Помогло?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "jabberd+ldaps(ldap+ssl)"	+/–
	Сообщение от frank82 (ok) on 30-Окт-11, 19:09
	>[оверквотинг удален] > port (389), so all that needs to be done to enable > STARTTLS is to uncomment the v3 and starttls tags. On the > other hand, the author has not had success using SSL encryption > between Jabberd 2 and OpenLDAP. To set up SSL, you should > specify the OpenLDAP SSL hostname (if different from the non-SSL hostname). > This is often something like ldaps.example.com. More importantly, you should specify > the SSL port. The standard SSL port (LDAPS) for OpenLDAP is > 636. Lastly, you should uncomment the ssl tag. > -- > Помогло? Я уже нашел бока, проблема была в сертификатах на ЛДАП сервере, сам джабер изначально был настроен правильно, http://www.jabberdoc.org/section04_7 я по этой статье и настраивал!!!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору