Я следил за Руководством по серверу Ubuntu для OpenLDAP и столкнулся с проблемой, которая, как я подозреваю, является репликацией. Если я запустил следующую команду на клиенте с доступом к серверу:
ldapsearch -ZZ ldapi:/// -D "cn=admin,dc=auth,dc=<us>,dc=com" -W
где был продезинфицирован. Вывод на стороне клиента выглядит следующим образом:
<Listing of users and groups>
# search result
search: 3
result: 0 Success
Вывод / var / syslog на сервере:
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 fd=30 ACCEPT from IP=192.168.1.1:46870 (IP=0.0.0.0:389)
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 STARTTLS
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 RESULT oid= err=0 text=
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 fd=30 TLS established tls_ssf=128 ssf=128
<Database is searched>
Feb 20 14:59:57 LDAP slapd[875]: conn=1448 op=1 RESULT tag=97 err=0 text=
Feb 20 14:59:57 LDAP slapd[875]: conn=1448 op=3 UNBIND
Feb 20 14:59:57 LDAP slapd[875]: conn=1448 fd=30 closed
Это заставляет меня думать, что проблема не в сервере. Ниже приведена попытка входа в систему с пользователем LDAP на сервере (на стороне клиента происходит сбой, как если бы был введен неверный пароль):
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 fd=26 ACCEPT from IP=192.168.1.1:46896 (IP=0.0.0.0:389)
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 STARTTLS
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 RESULT oid= err=0 text=
Feb 20 15:39:53 LDAP slapd[875]: conn=1496 fd=26 closed (TLS negotiation failure)
Если вам нужно, чтобы я предоставил какие-либо конкретные файлы конфигурации или настройки, я буду более чем счастлив это сделать. Было довольно сложно заставить TLS работать, поэтому я ценю любую помощь, которую вы можете оказать.