[zorp-hu] 1.4rc11 config / pssl szivas

Narancs v1 narancs@narancs.tii.matav.hu
Thu, 8 Nov 2001 13:11:49 +0100 (CET)


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 8 Nov 2001, Balazs Scheidler wrote:

> On Thu, Nov 08, 2001 at 10:17:39AM +0100, Narancs v1 wrote:
> > A mellélkelt sample is elég szűkszavú szerintem.
> raadasul hibak is voltak benne. ezt frissitettem.
pl. be akarta importalni a kommersz proxykat is, asszem.

> ok, attettem a .deb-be is.
koszi!

> hogyan importalod a modulok tartalmat? a python-ban ketfele import letezik:


from Zorp.Core import *
from Zorp.Http import *
from Zorp.Plug import *
#from Zorp import Auth
from Zorp.Ftp import *
#from Zorp.Telnet import *
from Zorp.Pssl import *
#from Zorp.Lp import *
#3from Zorp.Nntp import *
#from Zorp.Imap import *

lehet hogy az auth megis kellene? Láttam , hogy mindenféle TISauth-tól
kezdve inbandauth-ig van benne. Ezeket hogy lehet használni?
Majd pont kellene ilyesmi 1ccer

> 1. import <modulnev>
...
köszi a leírást, pont ilyenekre lenne szükség.
A jó leveleket gyűjtsd össze az archívumból és kész a howto/faq. :-)

> a kliens oldali beallitasok teljesen jok (felteve ha a modul hivatkozasok
> jok) a szerver oldalra nem kell a server_cert (hiszen nem csinalsz kliens
> cert authot a szerver oldalon)

ugyis próbáltam, de nem ez volt a hiba, ezekszerint.

Volt amikor azt írta, hogy nincs közös chiper, meg SSL handshake failed,
volt, hogy a user megkapta a certemet, de aztán nem ment tovább, mintha a
célszerver certjét meg a tf-al nem tudta volna +nyitni.


> > policyviolation.html-t kapok.
> opsz, ide kell egy
> return HTTP_REQ_ACCEPT

gondolom a legvégére. Ezt a konfigot a 0.8.8-as és az 1.4 sample policy
alapján csináltam, abban ez benne volt? nem úgy emlékszem.

> > Ezzel is volt szívás, mert régen Http.HTTP_POLICY volt, most pedig ez a
> > "Htpp." eltűnt.
>
> sot a HTTP_POLICY az deprecated, most mar a HTTP_REQ_POLICY a divatos.

aha, ez a Http.py-ben benne van kommentekkel? Gondolom igen, majd +nézem.


ja és köszi a sok tippet.

- -------------------------
Narancs v1
IT Security Administrator

"Security of information is an illusion.
What is in one's mind gets into the collective consciousness (akasha),
so that can be read with meditation ;-) You don't have to hack.
Just 'remember'! You're the one."

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iEYEARECAAYFAjvqdogACgkQGp+ylEhMCIUoUgCfUB40wPq1L31jmyj5QZNEdTPO
HSAAn1nQp146uiqMEQhzRciCb8ysd2bG
=XUpH
-----END PGP SIGNATURE-----