Hallo, jetzt fällt es mir wieder ein, was damals das Problem war nach dem Serverabsturz: die Rechte der Zertifikate! Die stimmten nicht mehr. Da half auch ein fsck nichts. Irgendwann haben wir es gefunden und alles war gut.
Bitte schau also mal nach, welche Rechte diese Dateien haben. Bei mir ist es so: ------------------------------------- ls -al /etc/ssl/private/ insgesamt 36 drwxr-x--- 3 root ssl-cert 4096 Sep 2 2013 . drwxr-xr-x 4 root root 4096 Mär 6 22:29 .. drwxr-xr-x 2 root root 4096 Sep 2 2013 bak-sept2013 -rw-r--r-- 1 root ssl-cert 1001 Sep 2 2013 server.crt -rw-r--r-- 1 root ssl-cert 757 Sep 2 2013 server.csr -rw------- 1 root ssl-cert 887 Sep 2 2013 server.key -rw-r----- 1 root ssl-cert 1945 Jul 27 2013 server.pem -rw-r----- 1 root ssl-cert 1961 Jun 4 2007 server.pem.old -rw-r----- 1 root ssl-cert 1704 Apr 9 2013 ssl-cert-snakeoil.key -------------------------------------- Da hatte ich im September 2013 wohl mal Probleme mit :-) Bei meinem anderen Server: ------------------------------------- ls -al /etc/ssl/private/ insgesamt 32 drwxr-x--- 2 root ssl-cert 4096 Dez 8 2009 . drwxr-xr-x 4 root root 4096 Mär 6 22:35 .. -rw-r--r-- 1 root ssl-cert 1025 Dez 8 2009 server.crt -rw-r--r-- 1 root ssl-cert 737 Dez 8 2009 server.csr -rw------- 1 root ssl-cert 887 Dez 8 2009 server.key -rw-r----- 1 root ssl-cert 1912 Dez 8 2009 server.pem -rw-r----- 1 root ssl-cert 1921 Aug 6 2013 server.pem.old -rw-r----- 1 root ssl-cert 1704 Aug 6 2013 ssl-cert-snakeoil.key -------------------------------------- Jetzt weiß ich auch wieder: die Dateien gehörten nicht mehr der Gruppe ssl-cert Schau mal nach den Rechten und den Besitzern. Setzt das richtig und starte den slapd neu. Dann geht es (hoffentlich) wieder. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
