openLDAP ssl/tls Centos 6.3
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Čtvrtek Březen 20 10:50:24 CET 2014
On Thu, 20 Mar 2014, Katerina Bubenickova wrote:
> Jásala jsem předčasně, na zkušebním serveru, naklonovaném z produkčního,
> $subj funguje, ale na produkčním serveru ne. [...]
> TLS: can't connect: TLS error -5938:Encountered end of file.
Takže jsme zase tam, kde jsme byli. Nejspíš zase nějaký problém
s inicializací TLS.
Nejlepší by bylo, kdyby se Vám podařilo ze slapd konečně vymámit, aby
vypisoval ta chybová hlášení, která maskuje za ladící. Nějak to jít musí,
protože v binárce ty hlášky jsou (a tudíž nemohou být úplně
vyoptimalizované).
K vypisování používá něco jako
Debug( LDAP_DEBUG_ANY, "...", errno, 0, 0 )
což by podle všeho mělo skončit zavoláním ber_pvt_log_print. Aha... asi
už vím, kde je chyba. Ladící hlášky přímo z kódu slapd a z kódu knihovny
jdou ve skutečnosti jinou cestou, protože Debug v knihovně se bere
z ldap-int.h, zatímco jinde z ldap-log.h. slapd to posílá do logu,
ale knihovna přes jmenované ber_pvt_log_print -- a zdá se mi, že tuto funkci
ani jiné nastavení slapd nijak nemění, a tudíž se to pošle do stderr.
Je-li slapd spuštěno jako normální démon, tak stderr skončí někde na
smetišti a není to vidět.
Zkuste tedy slapd spustit tak, aby se někde uchoval jeho výstup ze stderr.
(A pokud to pomůže, tak bych ještě s rozběhem nakopnul do citlivých míst
toho génia, který to takto naprogramoval.)
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux