> > sei sicuro che non sia un problema di certificato CA? Intendo il > > "truststore" > > della connessione...
> Si. E ora ha smesso di farlo. ...e di punto in bianco sabato mattina ha ripreso: Apr 1 10:59:04 brucaliffo slapd[7726]: do_syncrep2: rid=115 (-1) Can't contact LDAP server Apr 1 10:59:04 brucaliffo slapd[7726]: do_syncrepl: rid=115 rc -1 retrying Apr 1 11:00:04 brucaliffo slapd[7726]: slap_client_connect: URI=ldaps://ldap.pp.lnf.it/ DN="cn=replica,dc=pp,dc=lnf,dc=it" ldap_sasl_bind_s failed (-1) Apr 1 11:00:04 brucaliffo slapd[7726]: do_syncrepl: rid=115 rc -1 retrying Apr 1 11:01:05 brucaliffo slapd[7726]: slap_client_connect: URI=ldaps://ldap.pp.lnf.it/ DN="cn=replica,dc=pp,dc=lnf,dc=it" ldap_sasl_bind_s failed (-1) Apr 1 11:01:05 brucaliffo slapd[7726]: do_syncrepl: rid=115 rc -1 retrying Lato master, nulla. Sniffando il traffico, mi pare di capire che master e slave non ''negoziano'' ogni volta una connessione TLS ma la ''tengono aperta''. Siccome effettivamente in questo momento ho problemi di rete tra i due server (ho un link wireless che non sta molto bene...) potrebbe essere che la sessione TLS si ''dissincronizza''? Infatti ora ho riavviato slave *e* master, e ha smesso di lamentarsi... -- dott. Marco Gaiarin GNUPG Key ID: 240A3D66 Associazione ``La Nostra Famiglia'' http://www.lanostrafamiglia.it/ Polo FVG - Via della Bontà , 7 - 33078 - San Vito al Tagliamento (PN) marco.gaiarin(at)lanostrafamiglia.it t +39-0434-842711 f +39-0434-842797 Dona il 5 PER MILLE a LA NOSTRA FAMIGLIA! http://www.lanostrafamiglia.it/25/index.php/component/k2/item/123 (cf 00307430132, categoria ONLUS oppure RICERCA SANITARIA) _______________________________________________ OpenLDAP mailing list OpenLDAP@mail.sys-net.it https://www.sys-net.it/mailman/listinfo/openldap
