openLDAP ssl/tls Centos 6.3

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Čtvrtek Březen 13 13:11:00 CET 2014


On Wed, 12 Mar 2014, Katerina Bubenickova wrote:

>> Podle toho id=1002 soudím, že to možná nebyl úplně "čerstvý" server.
> Server je starý už možná rok, [...]

Myslel jsem čerstvost serverového procesu a to, zda náhodou něco nevypíše 
třeba jen při inicializaci.

> Teď jsem zase zapnula logování -1, ale log restartu je hodně dlouhý
> první conn=1000 po restartu:

Bohužel tam pořád nenacházím nic než

>> Mar 12 15:20:56 test-LDAP slapd[7711]: connection_read(14): TLS accept failure error=-1 id=1000, closing

a to je podivné. Pokud máte LDAP_DEBUG_ANY (to je to -1), tak by tam mělo 
být nějaké vysvětlení, proč to selhalo.

Z Vašeho popisu není úplně jasné, zda server rovnou nastartujete
v ukecaném režimu (-d -1), nebo zda ten režim zapnete až poté, co 
nastartuje. Kdyby to byla ta druhá varianta, tak bych zkusil tu první.

Jinak už mne napadá jediná věc: stáhněte si ladící info
z debuginfo.centos.org, napíchněte se na slapd debuggerem, stopněte ho
na ldap_pvt_tls_accept a podívejte se, co tam vyvádí.

> Ještě jeden nápad - změnili jsme doménu, takže máme bohnice.cz místo
> plbohnice.cz, ale v tom ldapu zůstalo

Dokud se nedostane tak daleko, aby aspoň navázal spojení, tak to asi 
nehraje žádnou roli.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /


Další informace o konferenci Linux