openLDAP ssl/tls Centos 6.3

[Pavel Kankovsky]

On Thu, 20 Mar 2014, Katerina Bubenickova wrote:

> Jásala jsem předčasně, na zkušebním serveru, naklonovaném z produkčního,
> $subj funguje, ale na produkčním serveru ne. [...]
> TLS: can't connect: TLS error -5938:Encountered end of file.

Takže jsme zase tam, kde jsme byli. Nejspíš zase nějaký problém
s inicializací TLS.

Nejlepší by bylo, kdyby se Vám podařilo ze slapd konečně vymámit, aby 
vypisoval ta chybová hlášení, která maskuje za ladící. Nějak to jít musí, 
protože v binárce ty hlášky jsou (a tudíž nemohou být úplně 
vyoptimalizované).

K vypisování používá něco jako

   Debug( LDAP_DEBUG_ANY, "...", errno, 0, 0 )

což by podle všeho mělo skončit zavoláním ber_pvt_log_print. Aha... asi
už vím, kde je chyba. Ladící hlášky přímo z kódu slapd a z kódu knihovny
jdou ve skutečnosti jinou cestou, protože Debug v knihovně se bere
z ldap-int.h, zatímco jinde z ldap-log.h. slapd to posílá do logu, 
ale knihovna přes jmenované ber_pvt_log_print -- a zdá se mi, že tuto funkci 
ani jiné nastavení slapd nijak nemění, a tudíž se to pošle do stderr.

Je-li slapd spuštěno jako normální démon, tak stderr skončí někde na 
smetišti a není to vidět.

Zkuste tedy slapd spustit tak, aby se někde uchoval jeho výstup ze stderr.
(A pokud to pomůže, tak bych ještě s rozběhem nakopnul do citlivých míst 
toho génia, který to takto naprogramoval.)

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /