doc: Document gpgsm's --keyserver option.
authorWerner Koch <wk@gnupg.org>
Thu, 7 Nov 2019 16:41:19 +0000 (17:41 +0100)
committerWerner Koch <wk@gnupg.org>
Thu, 7 Nov 2019 16:41:19 +0000 (17:41 +0100)
--

Also fix a few related entries.

Signed-off-by: Werner Koch <wk@gnupg.org>
dirmngr/ldapserver.c
doc/dirmngr.texi
doc/gpgsm.texi

index 16e13e2..913e94f 100644 (file)
@@ -48,7 +48,7 @@ ldapserver_list_free (ldap_server_t servers)
 
 /* Parse a single LDAP server configuration line.  Returns the server
    or NULL in case of errors.  The configuration line is assumed to be
-   colon seprated with these fields:
+   colon separated with these fields:
 
    1. field: Hostname
    2. field: Portnumber
index eb9a921..c841de7 100644 (file)
@@ -399,9 +399,10 @@ configured LDAP server if the connection using the "proxy" failed.
 
 @item --ldapserverlist-file @var{file}
 @opindex ldapserverlist-file
-Read the list of LDAP servers to consult for CRLs and certificates from
-file instead of the default per-user ldap server list file. The default
-value for @var{file} is @file{dirmngr_ldapservers.conf}.
+Read a list of LDAP servers to consult for CRLs and certificates from
+file.  This servers from this list are used after any servers set by a
+client for its session. The default value for @var{file} is
+@file{dirmngr_ldapservers.conf}.
 
 This server list file contains one LDAP server per line in the format
 
index ecc43cd..0745f86 100644 (file)
@@ -347,6 +347,22 @@ Outputs additional information while running.
 You can increase the verbosity by giving several
 verbose commands to @command{gpgsm}, such as @samp{-vv}.
 
+
+@item --keyserver @var{string}
+@opindex keyserver
+Add an LDAP server to use for certificate and CRL lookup.  This option
+can be given multiple times to configure more than one LDAP server.
+Note that the @command{dirmngr} can in addition be configured with a
+default list of LDAP servers to be used after those configured with
+this option.  The syntax of @var{string} is:
+
+@sc{hostname:port:username:password:base_dn}
+
+Note that all parts of that string are expected to be UTF-8 encoded.
+This may lead to problems if the @sc{password} has originally been
+encoded as Latin-1; in such a case better configure this LDAP server
+using the global configuration of @command{dirmngr}.
+
 @item --policy-file @var{filename}
 @opindex policy-file
 Change the default name of the policy file to @var{filename}.  The