12.05.2012
Ошибка аутентификации на Connectra при наличии кириллицы в DN сертификата пользователя

Описание

Одновременное применение двух настроек Connectra ведет к невозможности пройти аутентификацию или авторизацию:

1) Настройка парсера сертификатов, исключающая из обработки E-mail (в составе атрибута Subject сертификата):

В файле "$CVPNDIR/conf/cvpnd.C" был изменен параметр ":certLookupAttribute ("CN")".

2) Активация поддержки Unicode при выполнении LDAP-запросов:

1. Open the GUIdbedit, verify the Smart Dashboard is closed.
2. Under Managed Objects -> Servers -> search for the relevant LDAP Server.
3. Change the value of SupportUnicode to 'true'
4. Save all and close the GUIDbedit
5. Login the Smart Dashboard and install the policy.

Решение

Отказ от одной из настроек.

Либо поддержка Unicode в LDAP-запросах, либо настройка парсера (правка cvpnd.C).

Следствие: сертификаты пользователей не должны содержать в атрибуте Subject одновременно e-mail и кириллицу.

Была ли эта статья вам полезна?
+ 0