openLDAP ssl/tls Centos 6.3

[Katerina Bubenickova]

DD,
On Mon, 2014-03-17 at 14:05 +0100, Artur Kudělka wrote:
> Dobrý den,
> zaujala mne ta chyba  -12285.
> 
> Při spouštění, je zadána cesta k souboru  s heslem k databázi
certifikátů ?


v /etc/openldap/slapd.d/cn=config:
...
olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateKeyFile: /etc/openldap/certs/tmp/pwdfile.txt
olcTLSCertificateFile: "Server-Cert"
...

takže ano, cesta k souboru s heslem je v konfiguraci. Je otázka,
zda je heslo správně.

Jak jsem teď zjistila, doteď bylo heslo prázdné, ale nepomohlo zaremovat
řádek
#olcTLSCertificateKeyFile: /etc/openldap/certs/tmp/pwdfile.txt

Pomocí
certutil -d /etc/openldap/certs -W
jsem heslo přidala (stejné jako v /etc/openldap/certs/tmp/pwdfile.txt),
restartovala slapd, ale výsledek stále stejný


Asi dělám něco špatně ...

Děkuju za zájem,
Kateřina Bubeníčková