服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 安全ldap问题
Intereting Posts
有些ISP无法parsing我的子域名 在BIND 9.10中,无法在Active Directory中启用GSS-TSIG更新 gitlab Webhook触发生产.phpurl从主分支拉文件 – 它是安全和正确的? 服务器备件是否应该存储在气候控制的存储器中? Apache不从FreeBSD上的rc.d运行 ec2实例时间漂移 安装的EBS卷是否通过networking连接到实例? 呼叫中心电子邮件处理 不同的Mac地址到虚拟接口和主接口 试图了解Apache超时/体系结构 网卡ucarp使用可以桥接? 如何在ISA防火墙后发布安全的SVN服务器(Apache + SSL) 如何为php 5.6和apache 2.2configurationphp-fpm exec sudo和/或发送信号给孩子 IPv4 NameVirtualHost,IPv6 VirtualHost

安全ldap问题

我试图通过在Debian5上使用openssl来configuration我的openldap以获得安全的连接。 顺便说一下,我在下面的命令中遇到了麻烦。 ldap:/ etc / ldap#slapd -h'ldap:// ldaps://'-d1 

>>> slap_listener(ldaps://) connection_get(15): got connid=7 connection_read(15): checking for input on id=7 connection_get(15): got connid=7 connection_read(15): checking for input on id=7 connection_get(15): got connid=7 connection_read(15): checking for input on id=7 connection_get(15): got connid=7 connection_read(15): checking for input on id=7 connection_read(15): unable to get TLS client DN, error=49 id=7 connection_get(15): got connid=7 connection_read(15): checking for input on id=7 ber_get_next ber_get_next on fd 15 failed errno=0 (Success) connection_closing: readying conn=7 sd=15 for close connection_close: conn=7 sd=15

然后我search“无法获得TLS客户端DN,错误= 49 id = 7”,但似乎没有哪里有一个很好的解决scheme呢。 请帮忙。 谢谢

那么,我试图解决一些问题,让它工作,但现在我得到了这个ldap:〜#slapd -d 256 -f /etc/openldap/slapd.conf @(#)$ OpenLDAP:slapd 2.4.11(Nov 26 2009 09 :17:06)$ root @ SD6-Casa:/tmp/buildd/openldap-2.4.11/debian/build/servers/slapd无法统计configuration文件“/etc/openldap/slapd.conf”:没有这样的文件或目录(2)slapd停止。 connections_destroy:没有什么可以销毁的。 我现在应该怎么做?

日志 :ldap:〜#/etc/init.d/slapd start

启动OpenLDAP:slapd – 失败。

操作失败,但没有产生输出。 有关错误的提示,请参阅系统的日志文件(例如/ var / log / syslog)或尝试以debugging模式运行守护进程,例如通过“slapd -d 16383”(警告:这将创build丰富的输出)。

在下面,你可以find这个脚本用来运行slapd的命令行选项。 如果您想查看debugging输出,请不要忘记指定这些选项:slapd -h'ldaps:///'-g openldap -u openldap -f /etc/ldap/slapd.conf 

 ldap:〜#tail / var / log / messages

 2月8日16:53:27 ldap内核:[123.582757] intel8x0_measure_ac97_clock:测得57614个usecs
 2月8日16:53:27 ldap内核:[123.582801] intel8x0:被测时钟172041被拒绝
 2月8日16:53:27 ldap内核:[123.582825] intel8x0:计时到48000
 2月8日16:53:27 ldap内核:[131.469687]在/ dev / hda5上添加240932k swap。 优先级:-1个范围:1个:240932k
 2月8日16:53:27 ldap内核:[133.432131] hda1上的EXT3 FS,内部日志
 2月8日16:53:27 ldap内核:[135.478218] loop:模块加载
 2月8日16:53:27 ldap内核:[141.348104] eth0:链路up,100Mbps,全双工
 2月8日16:53:27 ldap rsyslogd:[原始软件=“rsyslogd”swVersion =“3.18.6”x-pid =“1705”x-info =“http://www.rsyslog.com”]重新启动
 2月8日16:53:34 ldap内核:[159.217171] NET:注册的协议族10
 2月8日16:53:34 ldap内核:[159.220083] lo:禁用隐私扩展

首先,你的问题需要编辑。 不清楚。

从不使用SSL的工作设置开始,然后逐个添加一些零件,直到出现问题,这样才能find问题。 如果问题出在GnuTLS不支持TLSCipherSuite,那就把它拿走。 你真的需要吗? 你为什么坚持使用OpenSSL? GnuTLS对我来说工作得很好,包括端口636上的LDAPS连接,你不需要OpenSSL来完成。

关于这个链接http://wiki.debian.org/LDAP/OpenLDAPSetup它说:“诊断:如果你试图用Debian Lenny安装OpenLDAP服务器(slapd),它会根据GnuTLS库进行编译,这意味着你不能使用像TLSCipherSuite HIGH:OpenSSL样式指令:slapd.conf中的MEDIUM:-SSLv2“。

我认为这意味着Debian5(Lenny)不能使用openssl作为安全连接。 也许这就是为什么我从来没有实现过…你们认为是这样吗?

除非你改变了默认的TLSVerifyclient,否则我会忽略消息“connection_read(15):无法获取TLS客户端DN,错误= 49 id = 7”。

在客户端,默认tls_reqcert是“demand”。

尝试在客户端添加ca证书,或将tls_reqcert更改为从不。