我运行了一堆服务器,一些运行Ubuntu 12.04,一些运行Centos 6.3。 最近,我的ldap服务器上的自签名SSL证书过期了,于是我生成了一个新证书,并将其分发到所有需要连接到ldap服务器以运行身份validation的Apache2服务器。 在Ubuntu上运行的所有Apache 2服务器都正常工作,放入新的证书,一切都很开心。 然而,在Centos上,新的证书仍然没有成功。 如果我切换到使用未encryption的LDAP,他们再次工作。
我已经做了大量的研究,并且发现了这些描述我的情况的东西:
https://issues.apache.org/bugzilla/show_bug.cgi?id=50630
无法弄清楚为什么apache LDAPauthentication失败
不幸的是,我已经尝试添加“LDAPVerifyServerCertclosures”我的configuration,这并没有帮助。 任何其他build议,将不胜感激。
编辑1:我已经做了一些更多的挖掘,我发现了很多谈论最近的Centos ldap包正在build立反对NSS而不是OpenSSL,和套pipe问题。 一个例子: http : //www.openldap.org/lists/openldap-technical/201303/msg00162.html
那么,meta-question有没有人跑过这条路来解决SSL相关的问题呢? 它成功了吗?
我设法通过安装在这里find的berkelydb和openldap包来解决这个问题:
http://ltb-project.org/wiki/download
不同之处在于,redhat已经开始连接nss而不是openssl来支持ssl。 在这种情况下,这就打破了所有的事情。 安装这些软件包(与openssl链接)可以解决这个问题。 只需获取包并运行:
yum install berkeleydb-ltb * openldap -lb *
重新启动Apache,并万岁,问题解决了。