>FreeBSD 5.3 >OpenLDAP server 2.2.26 >OpenSSL 0.9.7g >Squid 2.5.10_1 >Настраиваю шлюз в инет,на нем прокси Squid,авторизация посредством LDAP с TLS. > >Не получается включить TLS в LDAP. > >slapd.conf : > >include /usr/local/etc/openldap/schema/core.schema >include /usr/local/etc/openldap/schema/cosine.schema >include /usr/local/etc/openldap/schema/corba.schema >include /usr/local/etc/openldap/schema/inetorgperson.schema >include /usr/local/etc/openldap/schema/misc.schema >include /usr/local/etc/openldap/schema/nis.schema >include /usr/local/etc/openldap/schema/openldap.schema > >TLSCertificateFile /usr/local/etc/openldap/ssl/server.pem >TLSCertificateKeyFile /usr/local/etc/openldap/ssl/server.pem >TLSCACertificateFile /usr/lical/etc/openldap/ssl/server.pem > >pidfile /var/run/openldap/slapd.pid >argsfile /var/run/openldap/slapd.args > >loglevel -1 >####################################################################### ># BDB database definitions >####################################################################### > >database ldbm >suffix "dc=helper,dc=ru" >rootdn "cn=admin,dc=helper,dc=ru" >rootpw secret >directory /var/db/openldap > >index objectClass,uid,uidNumber,gidNumber eq >index cn,name,surName,givenName eq,subinitial > >access to attr=userPassword >by self write >by anonymous auth >by dn="cn=admin,dc=helper,dc=ru" write >by * read access to * >by dn="cn=admin,dc=helper,dc=ru" write >by * read > >ldap.conf : >BASE dc=helper, dc=ru >URI ldap://127.0.0.1 ldap://ldap.helper.ru >TLS_CACERT /usr/local/etc/openldap/ssl/server.pem > >Вот это падает в debug.log : > >Jun 7 16:25:37 bsd slapd[13795]: main: TLS init def ctx failed: -1 > >Jun 7 16:25:37 bsd slapd[13795]: slapd shutdown: freeing system resources. >Jun 7 16:25:37 bsd slapd[13795]: slapd stopped. >Jun 7 16:25:37 bsd slapd[13795]: connections_destroy: nothing to destroy. > >Что посоветуете,наведите на путь истинный? посоветую заполнить ldap.conf такими переменными TLS_CACERTDIR TLS_REQCERT TLS_CERT TLS_KEY TLS_CACERT а затем запустить slapd -d -1 если вас там всё удовлетворило, непосредственно проверить работу tls ldapseacrh -ZZ если же и опять не всё в порядке, найти на это сайте документацию про ldap и сделать как там описано
|