Chama pasame como generaste las llaves..
El 26/05/11 16:20, Jose Carlos escribió:
On Thu, 26 May 2011 14:29:38 -0400, Jose Carlos wrote:
On Thu, 26 May 2011 11:29:25 -0400, Frank Ernesto Morales Quiroga wrote:
para ese error "May 23 08:31:27 robin slapd[6421]: main: TLS init def
ctx failed: -1 " el lio esta en los permisos lo resuelves asi
chown root:ssl-cert /etc/ssl/ca-cert.pem
chown root:ssl-cert /etc/ssl/ca-key.pem
chmod 640 /etc/ssl/ca-cert.pem
chmod 640 /etc/ssl/ca-key.pem
El 26/05/11 09:45, Jose Carlos escribió:
Necesito saber si alguien en la lista a logrado abilitarle con
exito conexiones TLS o LDAPS a openldap en debian squeeze 6,
despues de generar los certificados y configurar
/etc/ldap/slapd.conf me tira este error
esta es la parte de TLS en slapd.conf
# Cifrado de la conexion LDAP
TLSCertificateFile /etc/ssl/ca-cert.pem
TLSCertificateKeyFile /etc/ssl/ca-key.pem
TLSCipherSuite TLS_DHE_RSA_AES_256_CBC_SHA
TLSVerifyClient never
/var/log/syslog
daemon: shutdown requested and initiated.
May 23 08:31:26 robin slapd[5554]: slapd shutdown: waiting for 0
operations/tasks to finish
May 23 08:31:26 robin slapd[5554]: slapd stopped.
May 23 08:31:26 robin slapd[6421]: @(#) $OpenLDAP: slapd 2.4.23
(Nov 22 2010 23:39:34)
$#012#011@biber:/build/buildd-openldap_2.4.23-7-i386-mi96UQ/openldap-2.4.23/debian/build/servers/slapd
May 23 08:31:27 robin slapd[6421]: main: TLS init def ctx failed: -1
Si a alguno le ha pasado agradecería algun dato sobre el problema.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
modifique los permisos y propietario y el mismo error, alguno lo
tienen funcionando para que poste sus conf.
Saludos
--
Jose Carlos Méndez Peña.
Administrador Red.
Universidad de Ciencias Médicas de Holguín.
Holguín, cuba
Registered Linux user # 470544
--
Este mensaje le ha llegado mediante el servicio de correo electronico
que ofrece Infomed para respaldar el cumplimiento de las misiones del
Sistema Nacional de Salud. La persona que envia este correo asume el
compromiso de usar el servicio a tales fines y cumplir con las
regulaciones establecidas
Infomed: http://www.sld.cu/
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Al fin encontre la solucion la verdad que no hay nada como un buen
"man slapd.conf" que casi todos sabemos que existe y nunca leemos. la
sintaxis correcta para abilitar StarTLS sobre LDAP con GNUTLS es esta
TLSCiphersuite SECURE256:!AES-128-CBC
TLSCertificateFile /etc/ssl/server.pem
TLSCertificateKeyFile /etc/ssl/server.key
TLSVerifyClient allow
este parametro en especifico era el problematico "TLSCiphersuite"
y el propietario y grupo son "root:openldap" para el crtificado y la
llave con permisos 640.
Espero ayude a otros
Saludos
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
