Re: [opensuse-es] vueltas con Yast2 Gestion de autoridades certificadoras y ldap y <apache, postfix, courrier, etc>
El Miércoles, 20 de Febrero de 2008, Camaleón escribió:
El 20/02/08, Jaime Velez escribió:
Archivo de certificado (Formato PEM) Cual es?????
Prueba con "cacert.pem" dentro del directorio raíz de CA.
Archivo de clave de certificado (formato PEN sin cifrar) Cual es???
El único archivo de clave que veo es "cacert.key". Ojo con los permisos de éste, seguramente deban estar a 400 (lectura sólo para root) porque no tendrá contraseña (sin cifrar).
Archivo de certificado CA (Formato PEM) Cual es???
..bueno probe con los dos archivos que me indicaste y el tercero (Archivo de certificado CA (Formato PEM)) no lo encuentro por ninguna parte, asi que este archivo de jo..robo ahora cuando miro el estado de ldap aparece unused, doy rcldap start y dice Starting ldap-serverEnter PEM pass phrase:... despues de un rato .. unused si hago rcldap start, cuando dice Enter PEM pass phrase: y rapidamente doy la clave del certificado aparece running... pero epa, no deberia arrancar sin pedir clave.. porque meter clave cuando se arranca un servicio no tiene sentido.. o si???? ahora.. pregunta de "bruto" como se si eso esta funcionando con tls??? Jaime V
Hum... en ldap no sabría decirte :-?. Para Apache2, Postfix y Cyrus sólo necesité los dos primeros (aunque en mi caso no era un certificado auto-generado, sino comprado).
¿No hay un manual para limal? :-?
Saludos,
p.d. seria "buenisimo" que alguno de los muchachos de novell que leen la lista nos comentara como funcionan los nuevos modulos de yast, ya que documentación en "cristiano no hay" p.d.p.d.. cuando iba a salir la suse 10.0 hice una solicitud de las cosas que deberia traer, ahora veo que no estaba tan perdido (metieron una forma facil de arrancar un servidor ldap, y estan trabajando en un modulo yast para squid), pero me falta el juego... quiero un juego bien "chevere"..puede ser uno de carritos, pero no esos que hay que son aburridisimos uno con competencias, por las calles a lo "need for nosequecosa".. bien "chevere", o uno de futbolito con raul, zidane, el dienton ese del barza, ronaldo (configurable a un ronaldo gordo o flaco)... sigo esperando (claro que lo hago sentado porque de pie a lo mejor me canso mucho) ahh y nativo, no por wine ni por cedega... ______________________________________________ ¿Con Mascota por primera vez? Sé un mejor Amigo. Entra en Yahoo! Respuestas http://es.answers.yahoo.com/info/welcome --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 20/02/08, Jaime Velez escribió:
..bueno probe con los dos archivos que me indicaste y el tercero (Archivo de certificado CA (Formato PEM)) no lo encuentro por ninguna parte, asi que este archivo de jo..robo
:-)
ahora cuando miro el estado de ldap aparece unused, doy rcldap start y dice Starting ldap-serverEnter PEM pass phrase:... despues de un rato .. unused si hago rcldap start, cuando dice Enter PEM pass phrase: y rapidamente doy la clave del certificado aparece running... pero epa, no deberia arrancar sin pedir clave.. porque meter clave cuando se arranca un servicio no tiene sentido.. o si????
¿Uh? No, no debería pedir la clave... a ver, con apache2 me pasó lo mismo. Vale, sí, ahora me acuerdo. Yo lo hice todo al estilo "compadre" (generar el certificado y la archivo de clave "a mano") y creé dos archivos de clave (key): uno con contraseña y otro sin ella, por eso tenía apuntado lo de la seguridad del archivo (de sólo lectura para el usuario root) porque está sin cifrar. Pero hacerlo (generar el archivo de clave sin contraseña) por medio de limal pues no tengo ni idea :-? Mediante openssl se hacía con: openssl genrsa -out archivo.key 1024 (sin especificar -des3)
ahora.. pregunta de "bruto" como se si eso esta funcionando con tls???
Buf. Pues ni idea tampoco... prueba con alguna búsqueda sobre el protocolo "ldaps", en lugar de "ldap". Revisa mejor el manual de "slapd.conf" o "ldap.conf" que tengas todas las rutas a los certificados bien puestas y mira a ver si no tienes que abrir el puerto de escucha correspondiente.
p.d. seria "buenisimo" que alguno de los muchachos de novell que leen la lista nos comentara como funcionan los nuevos modulos de yast, ya que documentación en "cristiano no hay"
Tampoco he visto nada documentado en inglés :-/
p.d.p.d.. cuando iba a salir la suse 10.0 hice una solicitud de las cosas que deberia traer, ahora veo que no estaba tan perdido (metieron una forma facil de arrancar un servidor ldap, y estan trabajando en un modulo yast para squid), pero me falta el juego... quiero un juego bien "chevere"..puede ser uno de carritos, pero no esos que hay que son aburridisimos uno con competencias, por las calles a lo "need for nosequecosa".. bien "chevere", o uno de futbolito con raul, zidane, el dienton ese del barza, ronaldo (configurable a un ronaldo gordo o flaco)... sigo esperando (claro que lo hago sentado porque de pie a lo mejor me canso mucho) ahh y nativo, no por wine ni por cedega...
Jaime, que te pierdes... X-) Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (2)
-
Camaleón -
Jaime Velez