Итак, я читал о дистрибутивах Debian / Ubuntu, перенесенных на реализацию gnutls для TLS / SSL. Меня устраивает, но на прошлой неделе я безуспешно пытался настроить OpanLDAP с TLS / SSL, продолжаю останавливаться на ошибке «TLS init def ctx failed: -1». Я предполагаю, что это может быть вызвано сертификатом, но я выполнил инструкции на
https://help.ubuntu.com/10.10/serverguide/C/openldap-server.html
на моем собственном ноутбуке он работает как шарм, только не на сервере по какой-то причине ....
Хорошо, есть немного подробностей:
Сервер: Ubuntu 10.10 32-битная
OpenLDAP: 2.4.23-0ubuntu3.4 (устанавливается через apt-get)
Gnutls: 2.8.6-1 (поставляется с ОС)
Я все еще использую /etc/ldap/slapd.conf для настройки OpenLDAP (я знаю, что это бесполезно, но у меня есть этот файл конфигурации с существующего рабочего сервера, поэтому я решил воспользоваться им). Этот конфиг работает на моем ноутбуке. Некоторые детали:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
access to attrs=userPassword
by dn="cn=admin,dc=organisation,dc=com" write
by anonymous auth
by self write
by * none
.
.
.
TLSCACertificateFile /etc/ssl/certs/cacert.pem
TLSCertificateFile /etc/ssl/certs/server_slapd_cert.pem
TLSCertificateKeyFile /etc/ssl/private/server_slapd_key.pem
Я добавил пользователя openldap в корневую группу, чтобы он мог читать закрытые ключи:
root@server:/etc/ssl/private# ls -l
total 8
-rw-r--r-- 1 root root 1675 2011-03-11 15:53 cakey.pem
-rw-r--r-- 1 root root 1675 2011-03-11 15:55 server_slapd_key.pem
Я следую пошаговым инструкциям, точно так же, как и в руководстве, упомянутом выше, однако я все равно получаю сообщение об ошибке «TLS init def ctx failed: -1».
Это сводит меня с ума, и в основном у меня заканчиваются волосы, чтобы вытащить их. Может кто-нибудь пролить свет, пожалуйста, заранее спасибо.
TW
Проверьте права доступа к каталогу на / var / lib / ldap
У меня такая же ошибка, но указанное выше разрешение не помогло мне. Проверяю разрешения и действительность моего сертификата, они верны.
Заранее спасибо,