понедельник, 1 сентября 2008 г.

Exim & ldaps://

  • Редактируем файл конфигурации Exim «etc/exim/configure»
    Строку
    ldap_default_servers = ldap.server.ru
    меняем на
    ldap_default_servers = ldap.server.ru:636
    Редактируем все запросы к LDAP.
    Пример правки:
    • старый
      domainlist local_domains = ${lookup ldap {LDAP_AUTH \
      ldap:///ou=Domains,dc=ldap-server,dc=intranet?dc?sub?\
      (&(objectClass=dNSDomain)(dc=$domain))}\
      {$value}}
    • новый
      domainlist local_domains = ${lookup ldap {LDAP_AUTH \
      ldaps:///ou=Domains,dc=ldap-server,dc=intranet?dc?sub?\
      (&(objectClass=dNSDomain)(dc=$domain))}\
      {$value}}
  • В файл «etc/openldap/ldap.conf», чтобы разрешить самоподписанные сертификаты, добавляем строку
    TLS_REQCERT     allow
  • После внесения изменений перезапускаем Exim
    # /usr/local/etc/rc.d/exim restart

Комментариев нет: