[Comm] TLS SSL

[Nikolay A. Fetisov]

Здравствуйте, Anton.

On Monday 18 April 2005 16:41, Anton Gorlov wrote:
> Здравствуйте, Nikolay.
>
> Вы писали 18 апреля 2005 г., 16:19:16:
> > On Monday 18 April 2005 16:03, Anton Gorlov wrote:
> >> ....
> >> Кажется я почти понял в чём дело --если запускать не как
> >> service slpad start, а скажем как
> >>
> >> slapd -h "ldaps:// ldap://127.0.0.1"
> >> То всё вроде бы запускается...
> >> Вопрос к знатокам --как допилить инит-скрипт?
> >
> > А не в /etc/sysconfig/ldap ли дело?
> > Там _список_ URI должен заключаться в одинарные _и_ двойные
> > кавычки одновременно:
> > SLAPDURLLIST='"ldap://127.0.0.1/ ldaps://"'
>
> неа... Не помогло... Какие ещё варианты?

Без логов и прочего - вариантов может быть масса :-) Например:
slapd перестал запускаться после редактирования в нём строк с 
сертификатами? А где они лежат, и скопировались ли в 
/var/lib/ldap/etc ? А процесс slapd, работающий от пользователя 
ldap, может их прочитать? А права на TLSCertificateKeyFile 
0600 ?

-- 
С уважением,
Николай Фетисов