Problemas con LDAP con TLS
Felipe Andrés Pino Ramirez
felipe.pino en gmail.com
Vie Ene 5 15:59:46 CLST 2007
Hola lista:
Estoy implementando un servidor OpenLDAP con debian sarge 3.1 r 3, la
versión del slapd es 2.2.23-8, deseo que este servidor utilice TLS
pero al tratar de habilitar el TLS y ejecutar nuevamente el demonio
slapd el demonio no parte, ejecuté el demonio en modo depuración y
estos son los errores:
TLS: could not use key file `/etc/ldap/ssl/private/servidorkey.pem'.
TLS: error:0906D06C:PEM routines:PEM_read_bio:no start line pem_lib.c:637
TLS: error:02001002:system library:fopen:No such file or directory
bss_file.c:278
TLS: error:20074002:BIO routines:FILE_CTRL:system lib bss_file.c:280
TLS: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system
lib ssl_rsa.c:693
main: TLS init def ctx failed: -1
para habilitar el ssl he creado una CA y he firmado el certificado
mediante los siguientes comandos:
# apt-get install openssl ( la versin de openssl es 0.9.7e-3sarge4 )
creé la CA
$ /usr/lib/ssl/misc/CA.sh -newca
creé la petición de firma del cert del servidor
$ /usr/bin/openssl req -newkey rsa:1024 -nodes -keyout newreq.pem -out
newreq.pem
firma del cert
$ /usr/lib/ssl/misc/CA.sh -sign
Luego habilité el modo seguro en slapd.conf agregando lo siguiente:
TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCACertificateFile /etc/ldap/ssl/cacert.pem
TLSCertificateFile /etc/ldap/ssl/certs/certificadoServidor.pem
TLSCertificateKeyFile /etc/ldap/ssl/private/servidorkey.pem
TLSVerifyClient never
el archivo ldap.conf es:
HOST host.domain.domain.com
BASE dc=host, dc=domain, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
PORT 636
#### TLS_CACERT indica el archivo donde estan los certificados
pertenecientes a ###las entedades certificadoras
TLS_CACERT /etc/ldap/ssl/certs/cacert.pem
#### tipo de comprobacion para el certificado del servidor
TLS_REQCERT demand
Alguna idea de lo que puede estar pasando ?
Más información sobre la lista de distribución Linux