[SARGE] ldap e tls
Ho un problemino con slapd, se avvio il server ldap con queste opzioni
TLSCACertificateFile /etc/ldap/cacert.pem
TLSCertificateFile /etc/ldap/ldap-pub.pem
TLSCertificateKeyFile /etc/ldap/ldap-priv.pem
TLSRandFile /dev/random
il server non si avvia e in syslog (con loglevel a 9) vedo questo:
main: TLS init def ctx failed: -1
Se commento la parte di tls e avvio il servente funzia.
Il pacchetto e' stato compilato con l'opzione --with-tls
Aumentando un po' il livello di debug mi trovo anche questo:
TLS: could not use key file `/etc/ldap/ldap-priv.pem'. main: TLS init def
ctx failed: -1
Ma a me il certificato sembra corretto, ho provato a cambiare i permessi e
a ricreare il certificato, ma non cambia nulla
Con strace ottengo:
open("/etc/ldap/ldap-priv.pem", O_RDONLY) = 7
fstat64(7, {st_mode=S_IFREG|0600, st_size=2156, ...}) = 0
old_mmap(NULL, 2156, PROT_READ, MAP_SHARED, 7, 0) = 0x4049f000
close(7) = 0
munmap(0x4049f000, 2156) = 0
open(umovestr: Input/output error
0, O_RDONLY) = -1 EFAULT (Bad address)
write(2, "TLS: could not use key file `/et"..., 55TLS: could not use key
file `/etc/ldap/ldap-priv.pem'.) = 55
write(2, "main: TLS init def ctx failed: -"..., 34main: TLS init def ctx
failed: -1) = 34
idee??
TIA
Andrea
Reply to: