[sisyphus] SSH +ldap

Boldin Pavel =?iso-8859-1?q?ldavinchi_=CE=C1_inbox=2Eru?=
Пн Апр 18 19:08:41 MSD 2005


Anton Gorlov aka stalker пишет:
> Здравствуйте, ALT.
> 
> Хм... сгенерил сертефикат с помощью openssl. Пописал его в настройках
> лдапа
> TLSCertificateFile /etc/openldap/ssl/slapd.pem
> TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
> TLSVerifyClient never
> 
> попытался его запустить и получил незапускаемость лдапа:
> 
> openssl
> req -new -x509 -days 365 -nodes -config slapd.cnf -out slapd.pem
> -keyout slapd.pem
> 
> slapd.cnf
> [ req ]
> default_bits = 1024
> encrypt_key = yes
> distinguished_name = req_dn
> x509_extensions = cert_type
> prompt = no
> [ req_dn ]
> C=RU
> ST=Russia
> L=Linux
> O=Linux LDAP
> OU=LDAP SSL Key
> CN=rcc.com.ru
> emailAddress=gorlov на bla-bla.bla
> [ cert_type ]
> nsCertType = server
> 
> [root на ring openldap]# service slapd start
> Checking slapd configuration                 [ DONE ]
> Adjusting environment for slapd:             [ DONE ]
> Starting slapd service:                      [FAILED]
> 
> В логах при этом ничего не нашёл.
> 
> 

там куча глюков может быть:
1. Сертификат еще не правилен
2. Сертификат не подписан (?)
3. Сертификат не имеет правильное FQDN

в общем, ваш диагноз -
# slapd -d -1 -v

приаттачте как bz2

ОБЯЗАТЕЛЬНО!, интересно знать что же там случилось :)

-- 

Болдин Павел aka davinchi

     ldavinchi на inbox.ru or davinchi на zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.





Подробная информация о списке рассылки Sisyphus