Стогов Кирилл » 25 фев 2010, 21:36
Добил это дело, странно что я один такой.
Так как мне лень вспоминать синтаксис ldapsearch
то вначале скачал softerra ldap browser
Никому не советую, скорость оооооочень медленная и ssl напрочь не понимает, ввиду особенностей базы сертификатов (устаревший формат)
Вот Ldap Admin Tool 4.4 очень понравился, скорость, нормальная поддержка security SSL/TLS, своя вменяемая база сертификатов
С помощью этой тулзы проверил ldap server вдоль и поперек.
Всем рекомендую.
После этого меня понесло во все тяжкие, т.к. консоль упорно не запускалась.
В финале помогло удаление гнусного файлика jssecacerts-<user>
Еще надо не забывать, что имя вводится через запятую.
cn=admin,ou=it,ou=spb,o=firma
Еще я поменял привязку ldap server с сертификата dns на сертификат ip. Хотя все валидно.
Нда, поменял снова сертификат ldap servera на дефолтный.
Опять проблема, пока не удален файл jssecacerts-<user>
P.S.
Ну, может кому поможет.
Я так понял, что novell-овский вариант DNS никто не использует?
Чистый bind?