Розділ 5. Як налаштувати Kleopatra

Відкрити діалогове вікно налаштування Kleopatra можна за допомогою пункту меню ПараметриНалаштувати Kleopatra....

Кожну з його сторінок описано у подальших розділах.

Налаштування «Служб каталогів»

За допомогою цієї сторінки ви можете визначити, які сервери LDAP слід використовувати для пошуку сертифікатів S/MIME, і те, які сервери ключів слід використовувати для пошуку сертифікатів OpenPGP.

Примітка

Цей пункт є зручнішою для користувачів версією керування параметрами, описаними у розділі «Налаштування «Системи GnuPG»». Будь-які параметри, які можна налаштувати за допомогою цього пункту, можна налаштувати і за допомогою вікна налаштування GnuPG.

Нотатка щодо параметрів проксі-сервера

Параметри проксі-сервера можна налаштувати для серверів HTTP і LDAP у розділі «Налаштування параметрів «Перевірки S/MIME»», але лише для GpgSM. Для GPG через складність параметрів сервера ключів GPG і брак належної підтримки цих параметрів у GpgConf, у поточній версії вам доведеться вносити зміни до файла налаштувань gpg.conf вручну. Будь ласка, зверніться до підручника з GPG, щоб дізнатися більше. Kleopatra зважатиме на встановленні значення, але у програмі ще не передбачено можливості змінювати ці параметри за допомогою графічного інтерфейсу.

У таблиці Служби каталогів буде показано поточний список налаштованих серверів. Якщо ви хочете змінити параметри якогось з записів таблиці, наведіть на нього вказівник миші і двічі клацніть лівою кнопкою миші.

Призначення стовпчиків у цій таблиці:

Схема

Визначає мережевий протокол, який буде використано для доступу до сервера. Серед розповсюджених схем ldap (на його відповідник з шифруванням SSL, ldaps) для серверів LDAP (загальний протокол S/MIME; єдиний підтримуваний GpgSM) і hkp або протокол сервера ключів Горовіца (Horowitz Keyserver Protocol), сучасний протокол обміну даними з серверами ключів HTTP, заснований на HTTP протокол, який підтримують майже всі публічні сервери ключів OpenPGP.

Будь ласка, зверніться до підручників з GPG та GpgSM, щоб переглянути список підтримуваних форматів.

Назва сервера

Доменна назва сервера, наприклад keys.gnupg.net.

Порт сервера

Порт мережі, на якому сервер очікує на з’єднання.

Значення цього параметра буде автоматично повернуто до типового у разі зміни значення параметра Схема, якщо його не було змінено до нетипового. Якщо ви змінили типовий номер порту і не можете повернути його, спробуйте встановити для параметра Схема значення http, а для параметра Порт сервера80 (типове значення для HTTP).

Кореневий DN

Кореневий DN (лише для LDAP і LDAPS), тобто корінь ієрархії LDAP. Цей корінь часто називають «коренем пошуку» або «основою пошуку».

Значення зазвичай подібне до c=ua,o=Foo визначається як частина адреси LDAP.

Ім'я користувача

Ім’я користувача, якщо вказано, буде використано для реєстрації на сервері.

Цей стовпчик буде показано, лише якщо позначено пункт Показати інформацію про користувача і пароль (цей пункт розташовано під таблицею).

Пароль

Пароль, якщо вказано, буде використано для реєстрації на сервері.

Цей стовпчик буде показано, лише якщо позначено пункт Показати інформацію про користувача і пароль (цей пункт розташовано під таблицею).

X.509

Цей стовпчик призначено для записів, які слід використовувати для пошуків сертифікатів X.509 (S/MIME).

Підтримку S/MIME передбачено лише для серверів LDAPLDAPS).

OpenPGP

Цей стовпчик призначено для записів, які слід використовувати для пошуків сертифікатів OpenPGP.

Ви можете налаштувати довільну кількість серверів S/MIME (X.509), але одночасно використовувати можна лише один сервер OpenPGP. Графічний інтерфейс просто не дозволить вам виконати інше налаштування.

Щоб додати новий запис сервера, натисніть кнопку Створити. Позначений запис, якщо ви позначили якийсь запис, буде здубльовано або буде створено типовий сервер OpenPGP. Після цього ви зможете встановити значення параметрів Назва сервера, Порт сервера, Кореневий DN і, звичайно ж, Пароль та Ім'я користувача (значення обох цих параметрів слід встановити, лише якщо для доступу до сервера слід пройти розпізнавання).

Щоб безпосередньо вставити запис сертифіката X.509, скористайтеся пунктом СтворитиX.509. Для OpenPGP слід скористатися пунктом СтворитиOpenPGP.

Щоб вилучити сервер зі списку пошуку, оберіть його позначку у списку і натисніть кнопку Вилучити.

Щоб встановити час очікування LDAP, тобто максимальний проміжок часу, протягом якого локальний сервер обробки очікуватиме на відповідь віддаленого сервера, просто скористайтеся полем для введення з міткою Тайм-аут LDAP (хвилини:секунди).

Якщо на одному з ваших серверів міститься велика база даних, настільки велика, що навіть у результаті звичайного пошуку чогось на зразок Smith, кількість отриманих результатів перевищить максимальну кількість результатів запиту, ви можете розширити межі значень. Дізнатися про перевищення обмеження на кількість результатів можна дуже просто, оскільки у такому випадку програма відкриває контекстне вікно, у якому повідомляє про те, що буде показано лише частину результатів.

Примітка

Деякі з серверів можуть накладати власні обмеження на кількість елементів, які буде повернуто у відповідь на запит. У такому випадку, збільшення максимальної кількості результатів за допомогою цього діалогового вікна не призведе до збільшення кількості показаних результатів.