Проверка сертификата при установлении соединений TLS OpenLDAP
Политика определяет режим проверки сертификата при установке TLS соединений OpenLDAP
По умолчанию — установить соединение только с правильным сертификатом
Никогда — не выполнять никаких проверок
Разрешить — установить соединение, даже если сертификат отсутствует или неверный
Пробовать — установить соединение, если нет или с действующим сертификатом
Требование — установить соединение только с правильным сертификатом
Поддерживается: 9 Платформа ALT как минимум
Выберите режим работы:
- По умолчанию
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\BaseALT\Policies\Control Value Name ldap-tls-cert-check Value Type REG_SZ Value default - Никогда
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\BaseALT\Policies\Control Value Name ldap-tls-cert-check Value Type REG_SZ Value never - Разрешить
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\BaseALT\Policies\Control Value Name ldap-tls-cert-check Value Type REG_SZ Value allow - Пробовать
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\BaseALT\Policies\Control Value Name ldap-tls-cert-check Value Type REG_SZ Value try - Спрос
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\BaseALT\Policies\Control Value Name ldap-tls-cert-check Value Type REG_SZ Value demand
basealtcontrol.admx
- Система ALT
- Безопасность
- Выполнение команды /usr/bin/chfn
- Выполнение программы /usr/bin/chage
- Выполнение программы /usr/bin/gpasswd
- Выполнение программы /usr/bin/groupmems
- Запрос пароля sudo для пользователей группы «wheel»
- Метод аутентификации
- Передача родительской среды в sudo
- Разрешение на использование /usr/bin/chsh
- Разрешение на использование /usr/sbin/hddtemp
- Разрешение на использование consolehelper
- Разрешения для /bin/su
- Разрешения для /usr/bin/newgrp
- Разрешения для /usr/bin/sudo
- Разрешения для /usr/bin/sudoreplay
- Разрешения для /usr/bin/write
- Разрешения для /usr/lib/chkpwd/tcb_chkpwd
- Создание отдельных временных каталогов для пользователей
- Управление паролями с помощью passwd
- Управление проверками сложности пароля
- Виртуализация
- Графическая подсистема
- Групповые политики
- Механизмы GPUpdate
- Авторизация PolicyKit
- Авторизация PolicyKit для пользователей
- Настройка браузера Chromium
- Настройка браузера Firefox
- Настройка принтеров
- Настройка принтеров для пользователей
- Настройки GSettings
- Настройки GSettings для пользователей
- Поддержка конфигурации NTP
- Поддержка конфигурации брандмауэра
- Подключение сетевых каталогов для пользователей
- Системные средства Control
- Службы Systemd
- Управление локальными каталогами
- Управление локальными каталогами для пользователей
- Управление ярлычками
- Управление ярлычками для пользователей
- Установка и удаление программ
- Установка и удаление программ для пользователей
- Отображение Windows-ключей для групповых политик ALT
- Экспериментальные групповые политики
- Механизмы GPUpdate
- Монтирование
- Настройки Mate
- Ограничения пользователя
- Фон рабочего стола
- Хранитель экрана
- Приложения для CD/DVD
- Сетевые приложения
- Службы
- SSHD опции
- SSSD опции
- Avahi mDNS/DNS-SD
- Chronyd (служба NTP)
- Cpufreq-simple сервис
- DNS-сервер BIND
- Kerberos 5 KDC
- Samba NMB Сервис
- Samba SMB Сервис
- Samba Winbind Сервис
- SYSV: интерфейс терминала смарт-карт
- Агент передачи почты Postfix
- Включение списка разрешенных групп для службы удаленного доступа SSH
- Графический менеджер входа в систему (lightdm)
- Демон Upower
- Диспетчер авторизации (polkit)
- Менеджер модема
- Менеджер мыши в консоли
- Обратный поиск DNS для запросов OpenLDAP
- Планировщик CUPS
- Поддержка SFTP на сервере OpenSSH
- Поддержка авторизации API GSS на клиенте SSH
- Поддержка авторизации API GSS на сервере OpenSSH
- Поддержка авторизации пароля на сервере OpenSSH
- Права доступа и поведение очереди заданий /usr/bin/at
- Проверка сертификата при установлении соединений TLS OpenLDAP
- Разрешение на использование crontab
- Разрешения для /usr/bin/postqueue
- Режим CUPS
- Режим демона NTP Chrony
- Режим работы Postfix MTA
- Режим работы Rpcbind
- Сервер frotend веб-интерфейса Alterator
- Серверная часть Alterator
- Сервис colord
- Сервис Сonsolesaver SYSV
- Сервис кэширования службы имен (nscd)
- Сервис отображения универсальных адресов и номеров программ RPC
- Сервис службы именования LDAP-клиента (nslcd)
- Сетевой менеджер (Network Manager), ожидающий в сети
- Сетевой менеджер (Network Manager)
- Системный модуль kmod-static-nodes
- Системный модуль oddjobd
- Служба Crond
- Служба Dnsmasq
- Служба PC/SC Smart Card
- Служба аудита безопасности
- Служба защищённого управления (sshd)
- Служба сетевых подключений
- Служба события ACPI
- Служба учетных записей (accounts-daemon)
- Шина системных сообщений D-Bus
- Управление пакетами
- Безопасность
- Система ALT
- Настройки Mate
- Ограничения пользователя
- Фон рабочего стола
- Хранитель экрана
- Настройки Mate