[sisyphus] SSH +ldap
Boldin Pavel
=?iso-8859-1?q?ldavinchi_=CE=C1_inbox=2Eru?=
Пн Апр 18 19:08:41 MSD 2005
Anton Gorlov aka stalker пишет:
> Здравствуйте, ALT.
>
> Хм... сгенерил сертефикат с помощью openssl. Пописал его в настройках
> лдапа
> TLSCertificateFile /etc/openldap/ssl/slapd.pem
> TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
> TLSVerifyClient never
>
> попытался его запустить и получил незапускаемость лдапа:
>
> openssl
> req -new -x509 -days 365 -nodes -config slapd.cnf -out slapd.pem
> -keyout slapd.pem
>
> slapd.cnf
> [ req ]
> default_bits = 1024
> encrypt_key = yes
> distinguished_name = req_dn
> x509_extensions = cert_type
> prompt = no
> [ req_dn ]
> C=RU
> ST=Russia
> L=Linux
> O=Linux LDAP
> OU=LDAP SSL Key
> CN=rcc.com.ru
> emailAddress=gorlov на bla-bla.bla
> [ cert_type ]
> nsCertType = server
>
> [root на ring openldap]# service slapd start
> Checking slapd configuration [ DONE ]
> Adjusting environment for slapd: [ DONE ]
> Starting slapd service: [FAILED]
>
> В логах при этом ничего не нашёл.
>
>
там куча глюков может быть:
1. Сертификат еще не правилен
2. Сертификат не подписан (?)
3. Сертификат не имеет правильное FQDN
в общем, ваш диагноз -
# slapd -d -1 -v
приаттачте как bz2
ОБЯЗАТЕЛЬНО!, интересно знать что же там случилось :)
--
Болдин Павел aka davinchi
ldavinchi на inbox.ru or davinchi на zu.org.ru
ZU - Zagovor Unixoidov. SSAU 303.
Подробная информация о списке рассылки Sisyphus