Вопрос по сертификатам ssl для eDir

[Антон Фридрих]

Всем доброо времени.

Подскажите ответ на такой вопрос пож.
Есть два сервера: 1 - OES Linux с eDir 8.8 2 - GW 7.0.3 (реплики нет)
Теперь я хочу связать GW с едиром по ssl. Для этого брал файлик SSCert.der и указываю его в настройках ldap сервера. Не работает.

Почитал на форуме - пишут что еще нужен объект nnmLDAPPolicy. так ли это? Или я все делаю не правильно, тогда скажите что нужно сделать?

[v13]

Ты про groupwise messenger говоришь ?

[Антон Фридрих]

Нет, там вроде все понятно.
Необходимо связать GW7.0.3 с едиром на другом сервере по ssl

[v13]

Ну теоретически туда прописывается RootСert.der из sys:public сервера с сертифицирующей организацией.

У меня просто реплика на сервере с групвайзом, и цепляюсь без ssl на 127.0.0.1
Надо попробовать вечером потестить...

[Антон Фридрих]

У меня оба сервера Linux сертификат беру отсюда /etc/opt/novell/certs/SSCert.der

[v13]

В чем фишка не держать реплику на втором сервере ?
Тем более что серверов всего 2. Упадёт первый сервер останешься нисчем.

[v13]

Для эксперимента только что настроил по ssl.
Сертификат брал тот самый. Перезапустил групвайз (/etc/rc.d/grpwise restart),
Убедился с помощью tcpdump что работает по ssl. Всё работает как положено.