Problemas con LDAP con TLS
Horst H. von Brand
vonbrand en inf.utfsm.cl
Vie Ene 5 17:13:28 CLST 2007
Felipe Andrés Pino Ramirez <felipe.pino en gmail.com> wrote:
> Estoy implementando un servidor OpenLDAP con debian sarge 3.1 r 3, la
> versión del slapd es 2.2.23-8, deseo que este servidor utilice TLS
> pero al tratar de habilitar el TLS y ejecutar nuevamente el demonio
> slapd el demonio no parte, ejecuté el demonio en modo depuración y
> estos son los errores:
>
>
> TLS: could not use key file `/etc/ldap/ssl/private/servidorkey.pem'.
Ese archivo existe, tienes permisos, etc?
> TLS: error:0906D06C:PEM routines:PEM_read_bio:no start line pem_lib.c:637
> TLS: error:02001002:system library:fopen:No such file or directory
> bss_file.c:278
> TLS: error:20074002:BIO routines:FILE_CTRL:system lib bss_file.c:280
> TLS: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system
> lib ssl_rsa.c:693
> main: TLS init def ctx failed: -1
Esto huele fuertemente a problemas con alguna biblioteca... seguro que las
versiones estan al dia (y sincronizadas, no el tipico cuento de "un
paquetito de stable, unos paquetitos de unstable, una pizca de experimental
y un poquitin de high-explosive para el sabor" que muchos debianitas
propugnan?). Tal vez falta una pieza?
Trata de correr el daemon bajo strace(1) y ve que intenta hacer.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Más información sobre la lista de distribución Linux