Openldap a problém s prodlevou s TLS/SSL

Pavel Lisy pali na tmapy.cz
Čtvrtek Prosinec 10 16:03:05 CET 2009


Pavel Lisy píše v Po 07. 12. 2009 v 13:27 +0100:
> Dobrý den
> 
> narazil jsem na pro mě nepochopitelné chování v openldapu. 
> 
> OpenLDAP server má na začátku viditelnou (kolem 1s) prodlevu pokud se
> připojuji přes TLS/SSL na lokální stroj, 
> 
> Setkal jste se s tím někdo? Čím by to mohlo být?
> 
> 
> Mám testovací prostředí (momentálně s verzí 2.4.3, ale toto chování jsem
> pozoroval již dříve ve verzích 2.2.x resp. 2.3.x)
> 
> * ldapsearch přes TLS (resp. SSL) má na začátku viditelnou prodlevu, pokud se připojuje na lokální stroj
> * ldapsearch přes TLS (resp. SSL) z jiného stroje (nebo na jiný stroj) je bez prodlevy
> * ldapsearch bez TLS (resp. SSL) na lokální stroj i z jiného stroje je bez prodlevy
> 
> Konfigurace v slapd.conf
> TLSCACertificateFile /etc/pki/tls/cacert.pem
> TLSCertificateFile /etc/pki/tls/certs/ldap1.ldapnet.tmapy.cz-cert.pem
> TLSCertificateKeyFile /etc/pki/tls/private/ldap1.ldapnet.tmapy.cz-key.pem
> 
> 
> Dotaz:
> ldapsearch24 -Z -h ldap2.ldapnet.tmapy.cz -x -s sub -D
> "cn=Manager,dc=tmapy,dc=cz" -b 'dc=tmapy,dc=cz' -w h*****o
> 
> Uvítám i odkaz na nějakou dokumentaci. Zatím se mi nepodařilo poskládat
> dotaz v angličtině tak, abych něco relevantního našel.
Tak si odpovím pro potřeby archivace sám.

Je to problém posledních verzí 2.4.19 a 2.4.20 (v textu jsem se s verzí
2.4.3 původně spletl a u dřívějších verzí se to nepotvrdilo). Verze
2.4.18 toto chování nevykazuje a zdá se že je to již ve vývojové
opraveno, takže verze 2.4.21 by měla být OK.

Pavel




Další informace o konferenci Linux