proNovell

Хочу привязать авторизацию разных сервисов (apache, sendmail, dovecot) на linux сервере к eDir. В порядке эксперимента получилось, но не через TLS или SSL.
Думаю что для организации шифрованного соединения надо в linux подсунуть RootCert.der, и сгенерить и подписать сертификат (для apache и т.п.) с помощью СА из eDir.
Господа, кто знает подскажите как - сгенерить и подписать сертификат для linux сервера На linux-е ОС CentOS (думаю, что это не принципиально). eDir у меня работает на Netware 6.5

Экспорт сертификатов и привязывание к апачу - точно описано в TID на support.novell.com.

Может кому будет полезно, для апача даже ничего генерить не пришлось.
В /etc/httpd/conf/httpd.conf добавляем имя файла содержащий корневой сертификат
LDAPTrustedGlobalCert CA_DER /etc/certs/RootCert.der
( сам файл взять из папки sys:public с сервера Netware )

Разрешим доступ до статистики squid только пользователям из группы cn=wg_squid_stat,o=firma

добавим в файл /etc/httpd/conf.d/sarg.conf параметры для авторизации через LDAP


Alias /sarg /var/www/sarg

<Directory>
DirectoryIndex index.html
Order deny,allow
Deny from all
Allow from 127.0.0.1 10.10.10.17 10.10.10.78
Allow from 192.168.0.0/16
Allow from ::1
# Allow from your-workstation.com
AuthType Basic
AuthBasicProvider ldap
AuthName "For Administrators only!"
AuthLDAPURL ldap://10.10.10.5:389/o=firma?uid?sub?(objectClass=*) TLS
AuthLDAPBindDN cn=ldap_bind_user,o=firma
AuthLDAPBindPassword password
AuthLDAPRemoteUserIsDN off
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN off
AuthzLDAPAuthoritative on
require ldap-attribute groupMembership=cn=wg_squid_stat,o=firma
</Directory>

Универсальный пароль не включен, но у пользователей добавлены атрибуты posix - uidNumber, gidNumber, shell и т.п.