LINUX.ORG.RU
ФорумAdmin

slapd ssl


0

0

Небольшой вопросик. Я настроил openldap с поддержкой ssl. Помимо понятных настроек предложенных в статье:

TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSCertificateFile /etc/ldap/ssl/user.cert TLSCertificateKeyFile /etc/ldap/ssl/user.key TLSCACertificateFile /etc/ldap/ssl/ca.cert

было предожено добавить строку: disallow tls_auth

почитал в манах что она означает: Отлючить StartTLS когда авторизация прощла.

Или я что-то не так перевел или мне кажется что с этой настройкой будет более секурно.

Подскажите кто знает.

anonymous

Все дело в том что этот порт планируется выставить открытым в инет, незнаю хватит ли этих настроек для безопасности или нет.

anonymous
()
Ответ на: комментарий от zgen

Нет в инет конечно же будет выставлен ssl порт, меня больше интереует зачем мы выставляем опцию disallow tcl_auth?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.