openldap i SSL
Andrzej Zawadzki
zawadaa at gmail.com
Mon May 13 13:45:26 CEST 2013
On 05.04.2013 20:41, Adam Osuchowski wrote:
> Andrzej Zawadzki wrote:
>> ldapsearch -H ldaps://localhost -x -D '' -b dc=people,dc=test,dc=pl -LLL
>> \(uid="azawadzki"\)
>>
>> zwraca:
>> ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1)
>>
>> Downgrade do 2.4.33-4 i wszystko działa.
>>
>> Jakieś pomysły?
> Ustaw w /etc/openldap/ldap.conf:
>
> TLS_CACERTDIR /etc/openssl/certs
>
> albo zmienną środowiskową:
>
> LDAPTLS_CACERTDIR=/etc/openssl/certs
Nie, nie ja mam konfigurację w bazie ldap'a - wewnętrzną.
I z nią jest OK - w sensie te ustawienia są poprawne bo to nie jest nowa
instalacja tylko działająca od kilku dobrych lat ;-)
Problem namierzony.
commit 5dbb548bad29887bed855ea108c2d82470075efe
Author: Elan Ruusam<C3><A4>e <glen w delfi.ee>
Date: Mon Dec 10 13:49:29 2012 +0200
make init script dynamic to allow multipe slapd instances
basically you can ln -s ldap initscript to ldap-instance2 and do some
magic in /etc/sysconfig/ldap based on $SLAPD_INSTANCE variable.
I ta zmiana wymusiła czytanie konfiguracji z pliku. A domyślnie było
tak, że najpierw był odczytywany /etc/openldap/slapd.d/
Nie wiem czy taj ma openldap czy skrypty tak miały - ale działało.
Jedno jest pewne: Ciężko namierzyć takie zmiany bez czytania logów git'a...
--
Andrzej Zawadzki
More information about the pld-devel-pl
mailing list