openLDAP ssl/tls Centos 6.3
Katerina Bubenickova
katerina.bubenickova na plbohnice.cz
Úterý Březen 18 10:15:03 CET 2014
> Doporučil bych ještě
> pokračovat až k místu, kde to skutečně vzdá.
Jenže to já z kódu nepoznám.
Může to být třeba:
> PR_Unlock (lock=<value optimized out>) at
../../../nspr/pr/src/pthreads/ptsynch.c:214
> 214 } /* PR_Unlock */
> (gdb)
> PR_ExitMonitor (mon=0x7f6c7008f610) at
../../../nspr/pr/src/pthreads/ptsynch.c:560
> 560 } /* PR_ExitMonitor */
> (gdb)
> SSL_OptionSet (fd=0x7f6c7008f5d0, which=<value optimized out>,
on=<value optimized out>) at sslsock.c:781
> 781 }
> (gdb)
> tlsm_deferred_ctx_init (arg=0x7f6c70002600) at tls_m.c:2373
> 2373 if ( lt->lt_certfile ) {
> (gdb)
> 2424 if ( lt->lt_keyfile ) {
> (gdb)
> 2439 if ( !ctx->tc_is_server ) {
> (gdb)
> 2472 if ( !ctx->tc_certificate ) {
> (gdb)
> 2473 Debug( LDAP_DEBUG_ANY,
> (gdb) print lt->lt_certfile
> value has been optimized out
> (gdb) print lt->lt_keyfile
> value has been optimized out
> (gdb) print ctx->tc_is_server
> $20 = 1
> (gdb) print ctx->tc_certificate
> $21 = (CERTCertificate *) 0x0
> (gdb) step
> 2520 return 0;
> (gdb)
> 2521 }
nebo něco jiného ... dřív? později?
>
> Jiná možnost by byla zkusit místo NSS databáze přece jen použít klíče
a
> certifikáty v souborech a la OpenSSL. Sice jsem psal, že podle nového
> světového pořádku by to mělo být v db, ale když koukám na ty zdrojáky,
tak
> to vypadá, že podporují i PEM (je k tomu potřeba knihovna nsspem.so,
ale
> zdá se, že je přibalena v balíku nss). Nicméně to bych asi zkoušel až
jako
> kdyby nepomohlo nic jiného.
Zkusím tedy ještě jednou (nebo několikrát dle potřeby :-) vygenerovat
certifikáty podle ssl, případně ještě zkusit podle nějakého jiného
návodu certifikáty k moznss - asi tam mám nějakou chybku, když to jiným
funguje.
Ještě bych mohla mít nějaký problém v konf. souborech k openldap...
Moc děkuju za pomoc, debugování je prima zábava :-), ale asi musím
vědět, co hledám... Možná jsem se něco naučila, ale spíš pochopila, že
vím, že nic nevím.
Nechci to vzdát, tak dám vědět, jestli se k nějakému výsledku nebo
pokroku dostanu.
Ještě jednou díky,
Kateřina
Další informace o konferenci Linux