[BSD] [OFF-TOPIC] LDAP TLS konfig

Ruzsinszky Attila ruzsinszky.attila at gmail.com
2016. Júl. 12., K, 13:45:11 CEST 

Szia!

Valamilyen "legújabb" leírás alapján valami megmozdult.
Engedtem az ldaps-et is, de nem ez miatt, hanem openssl-el csináltam a
cert-eket e szerint:
http://www.openldap.org/lists/openldap-technical/201109/msg00231.html

A STARTTLS-hez állítólag nem kell ldaps. Akár igaz is lehet, mert a TLS
menni látszik, de most a replikálás döglött be:

A replikáról (consumer):
Jul 12 10:57:06 lub4 slapd[10977]: do_syncrep2: rid=000
LDAP_RES_SEARCH_RESULT (53) Server is unwilling to perform
Jul 12 10:57:06 lub4 slapd[10977]: do_syncrep2: rid=000 (53) Server is
unwilling to perform
Jul 12 10:57:06 lub4 slapd[10977]: do_syncrepl: rid=000 rc -2 retrying


A provider pedig:
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 fd=30 ACCEPT from IP=
10.0.3.159:32950 (IP=0.0.0.0:389)
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=0 EXT
oid=1.3.6.1.4.1.1466.20037
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=0 STARTTLS
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=0 RESULT oid= err=0 text=
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 fd=30 TLS established
tls_ssf=128 ssf=128
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=1 BIND
dn="cn=admin,dc=test,dc=lxc" method=128
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=1 BIND
dn="cn=admin,dc=test,dc=lxc" mech=SIMPLE ssf=0
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=1 RESULT tag=97 err=0 text=
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=2 SRCH base="cn=accesslog"
scope=2 deref=0 filter="(&(objectClass=auditWriteObject)(reqResult=0))"
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=2 SRCH attr=reqDN reqType
reqMod reqNewRDN reqDeleteOldRDN reqNewSuperior entryCSN
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=2 SEARCH RESULT tag=101
err=53 nentries=0 text=consumer state is newer than provider!
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=3 UNBIND
Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 fd=30 closed

Szóval a másolat újabb, mint az eredeti! ;-)
Ezen kéne valahogy túljutnom.

Gondoltam, hogy a PHPLDAPAdmin-nal csinálok egy új user-t és akkor talán
újabb lesz a provider,
de ott is vannak bajaim a virtuális hálózatommal. (persze, mert minden
tákolt, egy jól irányzott
UPS ledöglés/reboot- visz mindent.) 3 különböző LDAP szerver nem enged be
most éppen ...

Üdv:
Ruzsi
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20160712/c856bc61/attachment.html>

További információk a(z) BSD levelezőlistáról