Автор Тема: Проблема с аутентификацией  (Прочитано 238 раз)

Оффлайн Irina_K

  • Завсегдатай
  • *
  • Сообщений: 23
    • Email
Обновила сервер, станции.  пл.7. Школьный комплект.

В службе каталогов LDAP указано, что срок действия сертификата истекает 25.08.2016. Т.е. уже все. В управлении ключами ssl указано четыре сертификата, истекшие тогда же. Может ли это сказываться на аутентификации пользователей?
Нужна инструкция по замене сертификатов.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 013
    • Домашняя страница
    • Email
Re: Проблема с аутентификацией
« Ответ #1 : 31.08.2016 19:14:03 »
Обновила сервер, станции.  пл.7. Школьный комплект.

В службе каталогов LDAP указано, что срок действия сертификата истекает 25.08.2016. Т.е. уже все. В управлении ключами ssl указано четыре сертификата, истекшие тогда же. Может ли это сказываться на аутентификации пользователей?
Нужна инструкция по замене сертификатов.
Автоматической замены сертификатов не предусмотрено. Необходимо вручную выпустить сертификаты в alterator-sslkey.
Андрей Черепанов (cas@)

Оффлайн Irina_K

  • Завсегдатай
  • *
  • Сообщений: 23
    • Email
Re: Проблема с аутентификацией
« Ответ #2 : 01.09.2016 10:46:16 »
пожалуйста, дайте пошаговую инструкцию как это сделать.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 013
    • Домашняя страница
    • Email
Re: Проблема с аутентификацией
« Ответ #3 : 01.09.2016 10:53:02 »
Извините, времени на это нет совершенно – выпуск дистрибутивов идёт. Постарайтесь самостоятельно разобраться.
Андрей Черепанов (cas@)

Оффлайн gvy

  • alt linux team
  • ***
  • Сообщений: 885
    • Email
Re: Проблема с аутентификацией
« Ответ #4 : 01.09.2016 12:31:26 »
Сталкивался  (но там были  сертификаты) -- именно пошаговую не дам, хотя надо бы её наработать и зафиксировать.

Мы с коллегой пару лет тому напоролись на устаревший сертификат для web-морды alterator (https://localhost:8080 -- сгенерирован при установке дистрибутива и протух год спустя), посмотрели инитскрипт /etc/init.d/ahttpd, задействованный в нём /usr/bin/cert-sh-functions и функцию ssl_generate() в нём, после чего выполнили перегенерацию сертификата вручную.

В некоторых случаях вроде dovecot в инитскрипте есть функция generate и одноименный параметр, т.е. достаточно выполнить /etc/init.d/dovecot generate; /etc/init.d/dovecot restart -- но это не про openldap-servers и /etc/init.d/slapd (там эта операция будто бы выполняется при каждом запуске).


Покажите-ка вывод команды find /var/lib/ssl -name slapd
--
Michael Shigorin

Оффлайн yaleks

  • Мастер
  • ***
  • Сообщений: 3 868
Re: Проблема с аутентификацией
« Ответ #5 : 01.09.2016 23:24:35 »
Может ли это сказываться на аутентификации пользователей?
так а у вас наблюдаются какие-то проблемы?

Оффлайн Irina_K

  • Завсегдатай
  • *
  • Сообщений: 23
    • Email
Re: Проблема с аутентификацией
« Ответ #6 : 03.09.2016 09:06:40 »
Проблема с аутентификацией показалась ложной. Аутентификация в норме.
Осталась одна проблема - очень медленно запускается мозилла, когда запустится, работает быстро. Говорит, что есть уже запущенный процесс. Смотрела командой "top" - в списке процессов отсутствует. Неоднократно перезагружалась. С чем это может быть связано?
И еще раз по сертификатам - это влияет на работоспособность сервера?
Сервер у меня выполняет три функции:
1. аутентификация
2. общий ресурс, где я выкладываю материалы для классов и по темам
3. доступ в интернет

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 16 013
    • Домашняя страница
    • Email
Re: Проблема с аутентификацией
« Ответ #7 : 03.09.2016 09:21:29 »
В части предупреждения про доступе по HTTPS/IMAP/SMTP. Не критично.
Андрей Черепанов (cas@)

Онлайн berkut_174

  • Мастер
  • ***
  • Сообщений: 5 823
    • Email
Re: Проблема с аутентификацией
« Ответ #8 : 03.09.2016 20:23:52 »
очень медленно запускается мозилла
Какая версия ? Если что-то из 45.x, то что-то очень уж глючно они на p7 работают...
Сноси Винду, переходи на Линукс ! :)