En/na Raul H. Lapitzondo ha escrit:
Gracias por responder Andrés. Efectivamente modifiqué el archivo /etc/sysconfig/openldap:
OPENLDAP_START_LDAPS="yes"
y en el archivo /etc/openldap/slapd.conf agregué
TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSCertificateFile /etc/ssl/certs/slapd.pem TLSCertificateKeyFile /etc/ssl/certs/slapd.pem
... como surge del documento de Bulma que citas. Pero al reiniciar el servicio ldap me tira este error:
# rcldap start Starting ldap-serverstartproc: exit status of parent of /usr/lib/openldap/slapd: 1
failed ... y mirando el /var/log/messages veo: Aug 25 11:09:37 matrix2 slapd[19242]: @(#) $OpenLDAP: slapd 2.2.6 (Aug 4 2004 16:31:54) $ abuild@boltzmann:/usr/src/packages/BUILD/openldap-2.2.6/servers/slapd Aug 25 11:09:37 matrix2 slapd[19242]: bdb_initialize: Sleepycat Software: Berkeley DB 4.2.52: (April 6, 2004) Aug 25 11:09:37 matrix2 slapd[19242]: bdb_db_init: Initializing BDB database Aug 25 11:09:37 matrix2 slapd[19242]: main: TLS init def ctx failed: -1 Aug 25 11:09:37 matrix2 slapd[19242]: slapd stopped. Aug 25 11:09:37 matrix2 slapd[19242]: connections_destroy: nothing to destroy.
... hummmmm , no tengo idea que puede estar pasando...
Ufff. La verdad es que no hay casi nada sobre este error. He visto algunas cosillas : 1.- Has generado el certificado tal como indicaba ? Piensa que deben ser en formato PEM que contiene el certificado y la llave. 2.- Prueba a meterlo en la carpeta /etc/openldap . Yo cree una carpeta llamada certs en /etc/openldap y metí en ella los certs. 3.- Yo tengo deshabilitada la opción TLSCipherSuite. 4.- Los certificados para el cliente (/etc/ldap.conf) yo los generé nuevos y los metí en /usr/share/ssl/certs. Saludos. Andrés.