Pedro Debian escreveu:
Olá pessoal,
Tenho um server rodando LDAP junto com o samba. Estou tentando colocar
os certificados TLS para aumentar a segurança, mas algo está dando errado.
Segundo o material que estou usando de base, tenho que criar os
certificados com a /usr/lib/ssl/misc/CA.pl -newreq
No Common Name estou informando a saída do hostname -f "PDC" estou
usando a mesma senha do admin LDAP. São gerados dois files: newreq.pem e
newkey.pem
Depois executo o openssl rsa -in newkey.pem -out openkey.pem para tirar
a senha da chave pública.
No slapd.conf está da seguinte forma:
allow bind_v2
TLSCACertificateFile /../newreq.pem
TLSCertificateFile /../newreq.pem
TLSCertificateKeyFile /../openkey.pem
No ldap.conf mudei para:
TLS_REQCERT allow
Quando reinicio o serviço aparecem os seguintes erros:
TLS: could not load verify locations (file:/../newreq.pem`, dir:'`)
main: TLS init def ctx failed: -1
Já conferi a linha de código está com a grafia e o caminho correto.
Quando comento a linha do certificado volta a funcionar normalmente.
Alguém pode me ajudar a respeito?
Obrigado
Pedro
Olá pessoal,
O material que estava consultado tinha alguns erros. Consultando o site
do projeto www.openldap.org, consegui resolver o problema.
Abraços
Pedro
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
