Hector Mansilla <[EMAIL PROTECTED]> wrote: > San google me dió una respuesta que /aparentemente/ funcionó, se las > comento para que me digan si esta bien o tienen alguna otra > sugerencia... > > [Distro - FC5] > > en el archivo /etc/sysconfig/network-scripts/ifcfg-eth0 añadi el > parametro HOSTNAME="localhost"
No realmente, eso debiera ir en ifcfg-lo (si en alguna parte). > y en /etc/host añadi el parametro 192.168.0.100 localhost No! Es 127.0.0.1. Siempre. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Fri Jan 5 15:59:46 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Felipe_Andr=E9s_Pino_Ramirez?=) Date: Fri Jan 5 15:59:42 2007 Subject: Problemas con LDAP con TLS Message-ID: <[EMAIL PROTECTED]> Hola lista: Estoy implementando un servidor OpenLDAP con debian sarge 3.1 r 3, la versión del slapd es 2.2.23-8, deseo que este servidor utilice TLS pero al tratar de habilitar el TLS y ejecutar nuevamente el demonio slapd el demonio no parte, ejecuté el demonio en modo depuración y estos son los errores: TLS: could not use key file `/etc/ldap/ssl/private/servidorkey.pem'. TLS: error:0906D06C:PEM routines:PEM_read_bio:no start line pem_lib.c:637 TLS: error:02001002:system library:fopen:No such file or directory bss_file.c:278 TLS: error:20074002:BIO routines:FILE_CTRL:system lib bss_file.c:280 TLS: error:140B0002:SSL routines:SSL_CTX_use_PrivateKey_file:system lib ssl_rsa.c:693 main: TLS init def ctx failed: -1 para habilitar el ssl he creado una CA y he firmado el certificado mediante los siguientes comandos: # apt-get install openssl ( la versin de openssl es 0.9.7e-3sarge4 ) creé la CA $ /usr/lib/ssl/misc/CA.sh -newca creé la petición de firma del cert del servidor $ /usr/bin/openssl req -newkey rsa:1024 -nodes -keyout newreq.pem -out newreq.pem firma del cert $ /usr/lib/ssl/misc/CA.sh -sign Luego habilité el modo seguro en slapd.conf agregando lo siguiente: TLSCipherSuite HIGH:MEDIUM:+SSLv2 TLSCACertificateFile /etc/ldap/ssl/cacert.pem TLSCertificateFile /etc/ldap/ssl/certs/certificadoServidor.pem TLSCertificateKeyFile /etc/ldap/ssl/private/servidorkey.pem TLSVerifyClient never el archivo ldap.conf es: HOST host.domain.domain.com BASE dc=host, dc=domain, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 PORT 636 #### TLS_CACERT indica el archivo donde estan los certificados pertenecientes a ###las entedades certificadoras TLS_CACERT /etc/ldap/ssl/certs/cacert.pem #### tipo de comprobacion para el certificado del servidor TLS_REQCERT demand Alguna idea de lo que puede estar pasando ?
