openldap et ssl

Le
Eric Belhomme
bonjour,

J'ai plusieurs serveurs ldap qui tournent sur netbsd 4, et j'ai un
problème imcompréhensible avec l'un de ces serveurs : tous ces serveurs
sont configurés pour faire du ldap _et_ du ldaps (une autorité de
certification centrale, un certificat par serveur.
j'ai donc, dans le fichier de conf slapd.conf les lignes suivantes :

TLSCACertificateFile /etc/openssl/certs/ca.crt
TLSCertificateFile /etc/openssl/certs/ldap-server.pem
TLSCertificateKeyFile /etc/openssl/private/ldap-server.key

avec les droits qui vont bien (word readable pour les certificats, et
lecture seule pour le user slapd pour la clé privée.

Mais, allez savoir pourquoi, sur un des serveurs, je n'ai pas de binding
pour ldaps :


@(#) $OpenLDAP: slapd 2.3.39 (Jan 31 2008 22:33:36) $

qgarnier@srvbuild.eve:/cvsroot/bulk/obj/databases/openldap-server/work.srvbuild/openldap-2.3.39/servers/slapd
daemon_init: <null>
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open
ldap_url_parse_ext(ldap:///)
daemon: listener initialized ldap:///
daemon_init: 1 listeners opened

Je n'ai aucun message d'erreur qui explique pourquoi il ouvre bien un
binding pour ldap, mais pas pour ldaps. En fait, les logs ne mentionnent
jamais ldaps

Je précise que tous mes serveurs netbsd utilisent des binaires
identiques, compilés sur la même machine.

Voila. si quelqu'un a une piste

--
Rico
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
F. Senault
Le #11162441
Le 01 juillet à 02:07, Eric Belhomme a écrit :

Voila. si quelqu'un a une piste...



Pas vraiment... à part des paramètres différents dans les scripts de
démarrage ?

Si tu essaies de lancer explicitement en écoute sur ldaps, avec un flag
du genre -h "ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/
ldaps://0.0.0.0/", ça donne quelque chose ?

Fred
--
So I open my door to my enemies
And I ask could we wipe the slate clean
But they tell me to please go fuck myself
You know you just can't win (Pink Floyd, Lost For Words)
Manuel Bouyer
Le #11164791
Eric Belhomme
bonjour,



J'ai plusieurs serveurs ldap qui tournent sur netbsd 4, et j'ai un
problème imcompréhensible avec l'un de ces serveurs : tous ces serveurs
sont configurés pour faire du ldap _et_ du ldaps (une autorité de
certification centrale, un certificat par serveur.
j'ai donc, dans le fichier de conf slapd.conf les lignes suivantes :



TLSCACertificateFile /etc/openssl/certs/ca.crt
TLSCertificateFile /etc/openssl/certs/ldap-server.pem
TLSCertificateKeyFile /etc/openssl/private/ldap-server.key



avec les droits qui vont bien (word readable pour les certificats, et
lecture seule pour le user slapd pour la clé privée.



Mais, allez savoir pourquoi, sur un des serveurs, je n'ai pas de binding
pour ldaps :




@(#) $OpenLDAP: slapd 2.3.39 (Jan 31 2008 22:33:36) $

:/cvsroot/bulk/obj/databases/openldap-server/work.srvbuild/openldap-2.3.39/servers/slapd
daemon_init: <null>
daemon_init: listen on ldap:///
daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
daemon: listener initialized ldap:///
daemon_init: 1 listeners opened



Je n'ai aucun message d'erreur qui explique pourquoi il ouvre bien un
binding pour ldap, mais pas pour ldaps. En fait, les logs ne mentionnent
jamais ldaps...



Ca doit venir des configurations, ou options en ligne de commande.
Il faudrait comparer entre 2 serveurs a ce niveau la ...

--
Manuel Bouyer NetBSD: 26 ans d'experience feront toujours la difference
--
Publicité
Poster une réponse
Anonyme