所以我已经读了关于Debian / Ubuntu发行版迁移到TLS / SSL的gnutls实现。 很好,但我花了上周试图用TLS / SSLconfigurationOpanLDAP没有成功,一直在“TLS init def ctx failed:-1”错误卡住。 我猜这可能是由证书造成的,但我按照说明
https://help.ubuntu.com/10.10/serverguide/C/openldap-server.html
在我自己的笔记本电脑上,它就像一个魅力,只是没有任何原因在服务器上….
好的,还有更多的细节:
服务器 :Ubuntu 10.10 32位
OpenLDAP :2.4.23-0ubuntu3.4(通过apt-get安装)
Gnutls :2.8.6-1(随操作系统提供)
我仍然使用/etc/ldap/slapd.conf来configurationOpenLDAP(我知道这并不好,但是我已经从现有的工作服务器获得了这个configuration文件,所以我只是想利用它)。 这个configuration适用于我的笔记本电脑 一些细节:
include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema access to attrs=userPassword by dn="cn=admin,dc=organisation,dc=com" write by anonymous auth by self write by * none . . . TLSCACertificateFile /etc/ssl/certs/cacert.pem TLSCertificateFile /etc/ssl/certs/server_slapd_cert.pem TLSCertificateKeyFile /etc/ssl/private/server_slapd_key.pem 我已经将openldap用户添加到根组,以便它可以读取私钥:
root@server:/etc/ssl/private# ls -l total 8 -rw-r--r-- 1 root root 1675 2011-03-11 15:53 cakey.pem -rw-r--r-- 1 root root 1675 2011-03-11 15:55 server_slapd_key.pem
我按照上面提到的指南一步一步地按照说明进行操作,但仍然收到“TLS init def ctx failed:-1”错误。
这是让我疯狂,基本上我头发拉了。 有人可以摆脱一些灯,请提前致谢。
TW
检查/ var / lib / ldap上的目录权限
我有同样的错误,但上面的解决scheme并没有为我工作。 我检查我的证书的权限和有效性,他们是正确的。
提前致谢,