openLDAP ssl/tls Centos 6.3

Katerina Bubenickova katerina.bubenickova na plbohnice.cz
Čtvrtek Březen 13 16:04:36 CET 2014


> 
> Z Vašeho popisu není úplně jasné, zda server rovnou nastartujete
> v ukecaném režimu (-d -1), nebo zda ten režim zapnete až poté, co 
> nastartuje. Kdyby to byla ta druhá varianta, tak bych zkusil tu první.

Loglevel měním za běhu, a pak restartuji server

> [root na test-LDAP log]# ldapmodify -Y EXTERNAL -H ldapi:///
> SASL/EXTERNAL authentication started
> SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
> SASL SSF: 0
> dn: cn=config
> replace: olcLogLevel
> olcLogLevel: -1    
> modifying entry "cn=config"


Takže při restartu je logování zapnuto, dokud zase nedám 256

> 
> Jinak už mne napadá jediná věc: stáhněte si ladící info
> z debuginfo.centos.org, napíchněte se na slapd debuggerem, stopněte ho
> na ldap_pvt_tls_accept a podívejte se, co tam vyvádí.


Nainstalovala jsem
yum install openldap-debuginfo a ještě k tomu spoustu dalších věcí, 

ale teď nevím, co s tím:
Podle https://fedoraproject.org/wiki/StackTraces#gdb


> [root na test-LDAP init.d]# gdb /usr/sbin/slapd
> GNU gdb (GDB) Red Hat Enterprise Linux (7.2-60.el6_4.1)
> Copyright (C) 2010 Free Software Foundation, Inc.
> License GPLv3+: GNU GPL version 3 or later
<http://gnu.org/licenses/gpl.html>
> This is free software: you are free to change and redistribute it.
> There is NO WARRANTY, to the extent permitted by law.  Type "show
copying"
> and "show warranty" for details.
> This GDB was configured as "x86_64-redhat-linux-gnu".
> For bug reporting instructions, please see:
> <http://www.gnu.org/software/gdb/bugs/>...
> Reading symbols from /usr/sbin/slapd...Reading symbols from
/usr/lib/debug/usr/sbin/slapd.debug...done.
> done.
> (gdb) run -h  ldap:/// ldaps:/// ldapi:/// -u ldap -4
> Starting program: /usr/sbin/slapd -h  ldap:/// ldaps:/// ldapi:/// -u
ldap -4
> [Thread debugging using libthread_db enabled]
> Detaching after fork from child process 11109.
> 
> Program exited normally.
> Missing separate debuginfos, use: debuginfo-install
libtool-ltdl-2.2.6-15.5.el6.x86_64  <== tohle mi nejde doinstalovat(yum
to nenajde), možná to nevadí
> 
> 
> 
> (gdb) break ldap_pvt_tls_accept
> Breakpoint 1 at 0x7ffff7f6b250: file tls2.c, line 415.
> (gdb) 


A teď jsem na druhé konzoli spustila
 ldapsearch -x -d 1 -ZZ -H ldaps://test-LDAP.bohnice.cz

ale na první konzoli se nic nestalo - jak jste to tedy myslel? Co přesně
bych měla udělat?

Díky 
K



Další informace o konferenci Linux