openLDAP ssl/tls Centos 6.3
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Březen 13 13:11:00 CET 2014
On Wed, 12 Mar 2014, Katerina Bubenickova wrote:
>> Podle toho id=1002 soudím, že to možná nebyl úplně "čerstvý" server.
> Server je starý už možná rok, [...]
Myslel jsem čerstvost serverového procesu a to, zda náhodou něco nevypíše
třeba jen při inicializaci.
> Teď jsem zase zapnula logování -1, ale log restartu je hodně dlouhý
> první conn=1000 po restartu:
Bohužel tam pořád nenacházím nic než
>> Mar 12 15:20:56 test-LDAP slapd[7711]: connection_read(14): TLS accept failure error=-1 id=1000, closing
a to je podivné. Pokud máte LDAP_DEBUG_ANY (to je to -1), tak by tam mělo
být nějaké vysvětlení, proč to selhalo.
Z Vašeho popisu není úplně jasné, zda server rovnou nastartujete
v ukecaném režimu (-d -1), nebo zda ten režim zapnete až poté, co
nastartuje. Kdyby to byla ta druhá varianta, tak bych zkusil tu první.
Jinak už mne napadá jediná věc: stáhněte si ladící info
z debuginfo.centos.org, napíchněte se na slapd debuggerem, stopněte ho
na ldap_pvt_tls_accept a podívejte se, co tam vyvádí.
> Ještě jeden nápad - změnili jsme doménu, takže máme bohnice.cz místo
> plbohnice.cz, ale v tom ldapu zůstalo
Dokud se nedostane tak daleko, aby aspoň navázal spojení, tak to asi
nehraje žádnou roli.
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux