Re: LDAP + SSL Certificate

Mon, 23 Nov 2009 02:31:24 -0800 

  > Az, hogy nem adtal debug-ot az ldap-nak, igy nem tudod (vagy csak
> nem arulod el), hogy mit mondd, miert nem indul el... Egyebkent
> jogosultsagi problemara tippelnek, peldaul nem tudja elolvasni a
> kulcsot.
> 
Sima startra ezt mondja:

Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).

Below, you can find the command line options used by this script to
run slapd. Do not forget to specify those options if you
want to look to debugging output:
   slapd -h 'ldap:/// ldapi:///' -g openldap -u openldap -f 
/etc/ldap/slapd.conf

Ha debuggal inditom el akkor meg a konnektekre ilyet látok:

 >>> dnPrettyNormal: <cn=user,dc=domain,dc=hu> 

=> ldap_bv2dn(cn=user,dc=domain,dc=hu,0)
<= ldap_bv2dn(cn=user,dc=domain,dc=hu)=0
=> ldap_dn2bv(272) 

<= ldap_dn2bv(cn=user,dc=domain,dc=hu)=0
=> ldap_dn2bv(272) 

<= ldap_dn2bv(cn=user,dc=domain,dc=hu)=0
<<< dnPrettyNormal: <cn=user,dc=domain,dc=hu>, <cn=user,dc=domain,dc=hu>
conn=101 op=0 BIND dn="cn=user,dc=domain,dc=hu" method=128
do_bind: version=3 dn="cn=user,dc=domain,dc=hu" method=128
==> hdb_bind: dn: cn=user,dc=domain,dc=hu
bdb_dn2entry("cn=user,dc=domain,dc=hu")
=> hdb_dn2id("cn=user,dc=domain,dc=hu")
<= hdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found 
(-30988)
send_ldap_result: conn=101 op=0 p=3 

send_ldap_result: err=49 matched="" text="" 

send_ldap_response: msgid=1 tag=97 err=49 

ber_flush2: 14 bytes to sd 17


A kulcsok jogosultsága:

Ezzel megy a postfix + dovecot + ldap:
-r--r-----+ 1 root root      887 2009-08-30 12:17 gepnev_domain.key
-r--r--r-- 1 root root   1387 2009-08-30 12:17 gepnev_domain_CA.pem

Ezzel meg csak az ldap nem megy:
-r--r-----  1 root root      891 2009-11-22 11:07 mail_domain.key
-r--r--r-- 1 root root   1346 2009-11-22 11:07 mail_domain_CA.pem

Üdv,
   Zoli
_________________________________________________
linux lista      -      linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz