slapd ssl

0

0

Небольшой вопросик. Я настроил openldap с поддержкой ssl. Помимо понятных настроек предложенных в статье:

TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSCertificateFile /etc/ldap/ssl/user.cert TLSCertificateKeyFile /etc/ldap/ssl/user.key TLSCACertificateFile /etc/ldap/ssl/ca.cert

было предожено добавить строку: disallow tls_auth

почитал в манах что она означает: Отлючить StartTLS когда авторизация прощла.

Или я что-то не так перевел или мне кажется что с этой настройкой будет более секурно.

Подскажите кто знает.

Ссылка

←	Nat 2.6.17

Cоединение с помощью pppd и нульмодема

→

Все дело в том что этот порт планируется выставить открытым в инет, незнаю хватит ли этих настроек для безопасности или нет.

anonymous
(30.10.06 10:00:23 MSK)

Ответ на: комментарий от anonymous 30.10.06 10:00:23 MSK

В инет нужно выставлять ssl порт, а не tls, т.е 636, тогда все будет как полагается.

~~zgen~~ ★★★★★
(30.10.06 10:36:20 MSK)

Ответ на: комментарий от zgen 30.10.06 10:36:20 MSK

Нет в инет конечно же будет выставлен ssl порт, меня больше интереует зачем мы выставляем опцию disallow tcl_auth?

anonymous
(31.10.06 13:08:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Nat 2.6.17

Admin

Cоединение с помощью pppd и нульмодема

→

Похожие темы