Koszi szepen az infot.
>A másik ldap.conf (az /etc/ldap.conf) az nss_ldaphpoz és a pam_ldaphoz tartozik, ott pl. TLS az "ssl >start_tls" opcióval kényszeríthető ki.
ez azt jelenti, hogy ha hasznalom ezt az opciot, es ldaps:// ldap://-ra valo atiras utan mindket ldap.conf fajlban a 389-es porton menne a kommunikacio?
Fuggetlenul attol, milyen beallitas van az LDAP szerveren?
>A certekkel kapcsolatban nem értem, hogy te most kliens oldali TLS authentikációt akarsz? Vagy csak a >megszokott TLS/SSL-el titkosított ldap kapcsolatot, ahol ha bejelentkezésre kerül a sor, akkor a >hagyományos simple vagy SASL bind-et használod (ami kb. név+jelszó).
Az igazat megvallva nem ertem teljesen, mely esetben hasznalja a kliens a szerver publikus kulcsat,
ha azt az /etc/openldap/cacerts konyvtarba teszem es hasznalom a 'tls_cacertdir /etc/openldap/cacerts'
opciot az /etc/ldap.conf fajlban?
Ardi