From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldavinchi@inbox.ru>
Message-ID: <4263CD79.3000605@inbox.ru>
Date: Mon, 18 Apr 2005 20:08:41 +0500
From: Boldin Pavel <ldavinchi@inbox.ru>
User-Agent: Mozilla Thunderbird 1.0 (X11/20050302)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: Anton Gorlov aka stalker <pnz37@mail.ru>,
	ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] SSH +ldap
References: <231799616.20050418152514@mail.ru>
In-Reply-To: <231799616.20050418152514@mail.ru>
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
Cc: 
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 18 Apr 2005 15:14:35 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/4263CD79.3000605@inbox.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Anton Gorlov aka stalker пишет:
> Здравствуйте, ALT.
> 
> Хм... сгенерил сертефикат с помощью openssl. Пописал его в настройках
> лдапа
> TLSCertificateFile /etc/openldap/ssl/slapd.pem
> TLSCertificateKeyFile /etc/openldap/ssl/slapd.pem
> TLSVerifyClient never
> 
> попытался его запустить и получил незапускаемость лдапа:
> 
> openssl
> req -new -x509 -days 365 -nodes -config slapd.cnf -out slapd.pem
> -keyout slapd.pem
> 
> slapd.cnf
> [ req ]
> default_bits = 1024
> encrypt_key = yes
> distinguished_name = req_dn
> x509_extensions = cert_type
> prompt = no
> [ req_dn ]
> C=RU
> ST=Russia
> L=Linux
> O=Linux LDAP
> OU=LDAP SSL Key
> CN=rcc.com.ru
> emailAddress=gorlov@bla-bla.bla
> [ cert_type ]
> nsCertType = server
> 
> [root@ring openldap]# service slapd start
> Checking slapd configuration                 [ DONE ]
> Adjusting environment for slapd:             [ DONE ]
> Starting slapd service:                      [FAILED]
> 
> В логах при этом ничего не нашёл.
> 
> 

там куча глюков может быть:
1. Сертификат еще не правилен
2. Сертификат не подписан (?)
3. Сертификат не имеет правильное FQDN

в общем, ваш диагноз -
# slapd -d -1 -v

приаттачте как bz2

ОБЯЗАТЕЛЬНО!, интересно знать что же там случилось :)

-- 

Болдин Павел aka davinchi

     ldavinchi@inbox.ru or davinchi@zu.org.ru

     ZU - Zagovor Unixoidov. SSAU 303.