OpenLdap, outlook и TLS

0

0

Уважаемые господа!

Поднял OpenLdap, настроил его для использования c TLS. Запросы к каталогу происходят прекрасно при использовании таких утилит, как ldapsearch, как при использовании TLS так и в открытом виде. C outlook (как express, так и 2003) наблюдается такое хитрое и злобное явление. Если я не использую TLS - адресная книга работает прекрасно, если же включаю поддержку TLS в outlook - не работает вообще - пишет, что не может соединиться с сервером каталога. Дебаг на линуховом сервере, на котором стоит openldap не выдает никаих ошибок. Т.е. все поиски типа выполняются хорошо, а outlook плюется ошибкой - "не могу соединиться с сервером каталога". Чито я неправильно делаю?

Заранее спасибо!

Ссылка

←	принудительное завершение сеанса юзера в sambe

Проблема с httpd

→

может, сертификат не скопировал? или аутлук его не использует при попытках соединения.

hatefu1_dead ★
(17.10.06 15:53:38 MSD)

Ответ на: комментарий от hatefu1_dead 17.10.06 15:53:38 MSD

сертификат сервера OpenLdap я скопировал в доверенные центры сертификации изначально...

anonymous
(17.10.06 16:59:29 MSD)

Ответ на: комментарий от anonymous 17.10.06 16:59:29 MSD

yourname в сертификате должен совпадать с servername в outlook.

~~zgen~~ ★★★★★
(17.10.06 20:38:03 MSD)

Ответ на: комментарий от zgen 17.10.06 20:38:03 MSD

Вы имеете ввиду commonName? Кстати, сервер openldap выдает интересную ошибку: error in SSLv3 read client certificate A При этом пробовал в slapd.conf устанавливать TLSVerifyClient, как в never так и в allow. Тот же фиг. Правда лично мне не совсем понятна суть данной ошибки. То ли сервер не может ПРОВЕРИТЬ сертификат, предоставляемый ему outlook то ли он не может его даже отпарсить и до проверки еще и не доходит... Просто задница...

anonymous
(18.10.06 13:43:52 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	принудительное завершение сеанса юзера в sambe

Admin

Проблема с httpd

→

Похожие темы