[BSD] [OFF-TOPIC] LDAP TLS konfig
László Lévai
laszlo.lev.levai at gmail.com
2016. Júl. 13., Sze, 13:06:48 CEST
hali én a slapd -d 1 és 5 kézi indítással debugoltam. Most fejeztem be
FreeBSD + OpenLDAP + TLS, combót. Nem volt egyszerű... Replika nincs, abban
nem tudok segíteni.
Üdv: lev
2016. július 12. 13:45 Ruzsinszky Attila írta, <ruzsinszky.attila at gmail.com>
:
> Szia!
>
> Valamilyen "legújabb" leírás alapján valami megmozdult.
> Engedtem az ldaps-et is, de nem ez miatt, hanem openssl-el csináltam a
> cert-eket e szerint:
> http://www.openldap.org/lists/openldap-technical/201109/msg00231.html
>
> A STARTTLS-hez állítólag nem kell ldaps. Akár igaz is lehet, mert a TLS
> menni látszik, de most a replikálás döglött be:
>
> A replikáról (consumer):
> Jul 12 10:57:06 lub4 slapd[10977]: do_syncrep2: rid=000
> LDAP_RES_SEARCH_RESULT (53) Server is unwilling to perform
> Jul 12 10:57:06 lub4 slapd[10977]: do_syncrep2: rid=000 (53) Server is
> unwilling to perform
> Jul 12 10:57:06 lub4 slapd[10977]: do_syncrepl: rid=000 rc -2 retrying
>
>
> A provider pedig:
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 fd=30 ACCEPT from IP=
> 10.0.3.159:32950 (IP=0.0.0.0:389)
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=0 EXT
> oid=1.3.6.1.4.1.1466.20037
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=0 STARTTLS
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=0 RESULT oid= err=0 text=
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 fd=30 TLS established
> tls_ssf=128 ssf=128
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=1 BIND
> dn="cn=admin,dc=test,dc=lxc" method=128
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=1 BIND
> dn="cn=admin,dc=test,dc=lxc" mech=SIMPLE ssf=0
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=1 RESULT tag=97 err=0 text=
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=2 SRCH base="cn=accesslog"
> scope=2 deref=0 filter="(&(objectClass=auditWriteObject)(reqResult=0))"
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=2 SRCH attr=reqDN reqType
> reqMod reqNewRDN reqDeleteOldRDN reqNewSuperior entryCSN
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=2 SEARCH RESULT tag=101
> err=53 nentries=0 text=consumer state is newer than provider!
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 op=3 UNBIND
> Jul 12 11:24:09 lub1 slapd[17087]: conn=1032 fd=30 closed
>
> Szóval a másolat újabb, mint az eredeti! ;-)
> Ezen kéne valahogy túljutnom.
>
> Gondoltam, hogy a PHPLDAPAdmin-nal csinálok egy új user-t és akkor talán
> újabb lesz a provider,
> de ott is vannak bajaim a virtuális hálózatommal. (persze, mert minden
> tákolt, egy jól irányzott
> UPS ledöglés/reboot- visz mindent.) 3 különböző LDAP szerver nem enged be
> most éppen ...
>
> Üdv:
> Ruzsi
>
> --
> Magyar BSD Levelezõlista
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20160713/fb723571/attachment.html>
További információk a(z) BSD levelezőlistáról