Назад | Перейти на главную страницу

Сервер Ubuntu 10.10 OpenLDAP 2.4.23 gnutls 2.8.6 продолжает получать сообщение «Ошибка TLS init def ctx: -1»

Итак, я читал о дистрибутивах Debian / Ubuntu, перенесенных на реализацию gnutls для TLS / SSL. Меня устраивает, но на прошлой неделе я безуспешно пытался настроить OpanLDAP с TLS / SSL, продолжаю останавливаться на ошибке «TLS init def ctx failed: -1». Я предполагаю, что это может быть вызвано сертификатом, но я выполнил инструкции на

https://help.ubuntu.com/10.10/serverguide/C/openldap-server.html

на моем собственном ноутбуке он работает как шарм, только не на сервере по какой-то причине ....

Хорошо, есть немного подробностей:

Сервер: Ubuntu 10.10 32-битная
OpenLDAP: 2.4.23-0ubuntu3.4 (устанавливается через apt-get)
Gnutls: 2.8.6-1 (поставляется с ОС)

Я все еще использую /etc/ldap/slapd.conf для настройки OpenLDAP (я знаю, что это бесполезно, но у меня есть этот файл конфигурации с существующего рабочего сервера, поэтому я решил воспользоваться им). Этот конфиг работает на моем ноутбуке. Некоторые детали:

include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
access to attrs=userPassword
    by dn="cn=admin,dc=organisation,dc=com" write
    by anonymous auth
    by self write
    by * none
.
.
.
TLSCACertificateFile /etc/ssl/certs/cacert.pem
TLSCertificateFile /etc/ssl/certs/server_slapd_cert.pem
TLSCertificateKeyFile /etc/ssl/private/server_slapd_key.pem

Я добавил пользователя openldap в корневую группу, чтобы он мог читать закрытые ключи:

root@server:/etc/ssl/private# ls -l 
total 8
-rw-r--r-- 1 root root 1675 2011-03-11 15:53 cakey.pem
-rw-r--r-- 1 root root 1675 2011-03-11 15:55 server_slapd_key.pem

Я следую пошаговым инструкциям, точно так же, как и в руководстве, упомянутом выше, однако я все равно получаю сообщение об ошибке «TLS init def ctx failed: -1».

Это сводит меня с ума, и в основном у меня заканчиваются волосы, чтобы вытащить их. Может кто-нибудь пролить свет, пожалуйста, заранее спасибо.

TW

Проверьте права доступа к каталогу на / var / lib / ldap

У меня такая же ошибка, но указанное выше разрешение не помогло мне. Проверяю разрешения и действительность моего сертификата, они верны.

  • Этот сервер LDAP работал нормально 2 года до сегодняшнего утра. Я не делал недавних обновлений на этом сервере. Последнее изменение заключалось в удалении большого количества пользователей из LDAP, но это было на прошлой неделе.

Заранее спасибо,