Marco Gaiarin wrote:
Salve Marco. Salve lista. Riprendo da questo punto in quanto mi si è presentato un altro problema. Il sistema su cui sto lavorando dovrebbe assumere il ruolo di PDC. Slapd si avvia senza problemi, ldap*-(util) funzionano per bene con il TLS, libnss-ldap funziona, libpam_ldap funziona, gli smbldap-tools, anche loro funzionano a dovere con il TLS. Il problema si pone su samba. Dopo aver configurato samba (premetto che la configurazione di tutto il PDC senza tls funziona benissimo) con ldap ssl = Start_tls, quando samba si avvia con l'avvio del sistema, ricevo il seguente errore:Mandi! Alessandro Baggi In chel dì si favelave... Failed to issue the StartTLS instruction: Connect error [2009/07/15 17:32:42, 1] lib/smbldap.c:another_ldap_try(1178) Connection to LDAP server failed for the 13 try! e così via... Pero ho notato una cosa alquanto singolare. Avviando slapd all'avvio e lanciando samba manualmente (/etc/init.d/samba start) non ricevo nessun errore da parte di samba e dal log di slapd ottengo: Jul 15 17:42:31 PDC slapd[1706]: conn=245 fd=20 TLS established tls_ssf=256 ssf=256 (slapd l'ho lanciato anche con il debug a -1 e la connessione passa sul tls). Ho provato a fare un'altra prova...ho messo nello script di avvio di slapd (dopo l'avvio di slapd) un ldapsearch -x -ZZ -d -1 2> /path/log > /path/risultato per vedere se il problema si presentava anche con le ldaputil. Per ulteriori delucidazioni su samba, sul possibile errore, ho aggiunto l'opzione in smb.conf ldap debug level = 1 e in entrambi i casi, sia da log.smbd sia da ldapsearch -x -ZZ -d -1... ottengo questo errore: [LDAP] TLS: can't connect: Error in the push function.. Ovvero, se ldaputil e/o samba lo lancio dopo un login (che sia locale o su ssh) funziona tutto alla perfezione, se lascio l'avvio agli /etc/init.d/.. di samba, si presenta il problema. A quanto pare sembra un problema di slapd e non di samba. Qualcuno ha qualche idea? Grazie. |