Мне сложно перенести нашу установку openldap с Debian на RedHat.
Работают два экземпляра openldap, у них одинаковая конфигурация, за исключением того, что один обрабатывает ldap: requests, а другой ldaps: requests.
netstat показывает, что они оба слушают:
sudo netstat -avp --tcp | grep ldap
tcp 0 0 *:ldap *:* LISTEN 11348/slapd
tcp 0 0 vldap-test-1.ceti.etat-:ssh 10.137.79.116:50842 ESTABLISHED 10461/sshd
tcp 0 0 vldap-test-1.ceti.etat-:ssh 10.137.79.116:49164 ESTABLISHED 7993/sshd
tcp 0 64 vldap-test-1.ceti.etat-:ssh 10.137.79.116:50815 ESTABLISHED 10281/sshd
tcp 0 0 *:ldaps *:* LISTEN 11344/slapd
tcp 0 0 *:ldap *:* LISTEN 11348/slapd
Я не уверен, почему для ldap показаны две строки и только одна для ldaps ... что угодно ...
Запросы ldap: работают нормально, а запросы ldaps: нет.
Еще больше озадачивает то, что когда я набираю следующую команду:
sudo openssl s_client -connect vldap-test-1:636 -showcerts
Или с IP-адресом:
sudo openssl s_client -connect 10.145.24.112:636 -showcerts
Я собираюсь:
socket: Connection refused
connect:errno=111
тогда как когда я использую localhost (а не 127.0.0.1):
sudo openssl s_client -connect localhost:636 -showcerts
Я собираюсь:
CONNECTED(00000003)
depth=0 CN = vldap-test, OU = DGSI, O = Etat, L = GE, ST = GE, C = CH
verify error:num=18:self signed certificate
verify return:1
depth=0 CN = vldap-test, OU = DGSI, O = Etat, L = GE, ST = GE, C = CH
verify return:1
---
Certificate chain
0 s:/CN=vldap-test/OU=DGSI/O=Etat/L=GE/ST=GE/C=CH
i:/CN=vldap-test/OU=DGSI/O=Etat/L=GE/ST=GE/C=CH
-----BEGIN CERTIFICATE-----
MIICOzCCAaSgAwIBAgICBNIwDQYJKoZIhvcNAQEFBQAwWjETMBEGA1UEAxMKdmxk
YXAtdGVzdDENMAsGA1UECxMEREdTSTENMAsGA1UEChMERXRhdDELMAkGA1UEBxMC
... etc...
Может ли кто-нибудь помочь мне понять, что здесь происходит?
заранее спасибо
ОБНОВИТЬ:
Кажется, что экземпляр ldap: слушает и IPv6, и IPv4, но версия ldaps: слушает только IPv6.
Как я могу это исправить?
Понятно: порт IPv4 был отнесен к portreserve.