Hello,
I'm trying to configure TLS but slapd won't even start:
Here's my config: ################################################################################ # dynamic config file - global configuration entry ################################################################################ dn: cn=config objectClass: olcGlobal cn: config olcPidFile: /var/run/slapd/slapd.pid olcArgsFile: /var/run/slapd/slapd.args olcIdleTimeout: 7 olcLogLevel: conns filter stats none olcReferral: ldap://root.openldap.org olcTLSCACertificateFile: /etc/ldap/tls/cacert.pem olcTLSCertificateFile: /etc/ldap/tls/servercrt.pem olcTLSCertificateKeyFile: /etc/ldap/tls/serverkey.pem olcTLSVerifyClient: demand olcTLSRandFile: /dev/urandom
################################################################################ # modules loading ################################################################################ #dn: cn=module{0},cn=config #objectClass: olcModuleList #cn: module{0} #olcModulePath: /usr/lib/ldap #olcModuleLoad: back_hdb.la
################################################################################ # schema definitions ################################################################################ dn: cn=schema,cn=config objectClass: olcSchemaConfig cn: schema
################################################################################ # include the schemas ################################################################################ include: file:///etc/ldap/schema/core.ldif include: file:///etc/ldap/schema/cosine.ldif include: file:///etc/ldap/schema/inetorgperson.ldif
################################################################################ # backend directives ################################################################################ dn: olcBackend=hdb,cn=config objectClass: olcBackendConfig olcBackend: hdb
################################################################################ # frontend database parameters ################################################################################ dn: olcDatabase=frontend,cn=config objectClass: olcDatabaseConfig objectClass: olcFrontendConfig olcDatabase: frontend olcAccess: to * by * read olcReadOnly: FALSE
################################################################################ # config database parameters ################################################################################ dn: olcDatabase={0}config,cn=config objectClass: olcDatabaseConfig olcDatabase: {0}config olcRootPW: {SSHA}nHfi6O5OcjA0LG6gj2Gb7EDzBoGFPQtB olcAccess: to * by * none
When I check the /var/log/debug messages the error in this email subject appears. I'm trying to start the service via the invoke-rc.d slapd start command, but all it returns is a failed status.
Any clues with this?
Thanks!
Am Sun, 23 Nov 2014 13:16:58 -0400 schrieb Hydro Tium hydrotium@gmail.com:
Hello,
I'm trying to configure TLS but slapd won't even start:
Here's my config: ################################################################################ # dynamic config file - global configuration entry ################################################################################ dn: cn=config objectClass: olcGlobal cn: config olcPidFile: /var/run/slapd/slapd.pid olcArgsFile: /var/run/slapd/slapd.args olcIdleTimeout: 7 olcLogLevel: conns filter stats none olcReferral: ldap://root.openldap.org olcTLSCACertificateFile: /etc/ldap/tls/cacert.pem olcTLSCertificateFile: /etc/ldap/tls/servercrt.pem olcTLSCertificateKeyFile: /etc/ldap/tls/serverkey.pem olcTLSVerifyClient: demand olcTLSRandFile: /dev/urandom
################################################################################ # modules loading ################################################################################ #dn: cn=module{0},cn=config #objectClass: olcModuleList #cn: module{0} #olcModulePath: /usr/lib/ldap #olcModuleLoad: back_hdb.la
################################################################################ # schema definitions ################################################################################ dn: cn=schema,cn=config objectClass: olcSchemaConfig cn: schema
################################################################################ # include the schemas ################################################################################ include: file:///etc/ldap/schema/core.ldif include: file:///etc/ldap/schema/cosine.ldif include: file:///etc/ldap/schema/inetorgperson.ldif
################################################################################ # backend directives ################################################################################ dn: olcBackend=hdb,cn=config objectClass: olcBackendConfig olcBackend: hdb
################################################################################ # frontend database parameters ################################################################################ dn: olcDatabase=frontend,cn=config objectClass: olcDatabaseConfig objectClass: olcFrontendConfig olcDatabase: frontend olcAccess: to * by * read olcReadOnly: FALSE
################################################################################ # config database parameters ################################################################################ dn: olcDatabase={0}config,cn=config objectClass: olcDatabaseConfig olcDatabase: {0}config olcRootPW: {SSHA}nHfi6O5OcjA0LG6gj2Gb7EDzBoGFPQtB olcAccess: to * by * none
When I check the /var/log/debug messages the error in this email subject appears. I'm trying to start the service via the invoke-rc.d slapd start command, but all it returns is a failed status.
run slapd in debug mode, that is ./slapd -d3, see man slapd(8) for additional parameters.
-Dieter
Hello,
is your server certificate self-signed or no ???
On 23 Nov 2014, at 18:16, Hydro Tium <hydrotium@gmail.commailto:hydrotium@gmail.com> wrote:
Hello,
I'm trying to configure TLS but slapd won't even start:
Here's my config: ################################################################################ # dynamic config file - global configuration entry ################################################################################ dn: cn=config objectClass: olcGlobal cn: config olcPidFile: /var/run/slapd/slapd.pid olcArgsFile: /var/run/slapd/slapd.args olcIdleTimeout: 7 olcLogLevel: conns filter stats none olcReferral: ldap://root.openldap.orghttp://root.openldap.org/ olcTLSCACertificateFile: /etc/ldap/tls/cacert.pem olcTLSCertificateFile: /etc/ldap/tls/servercrt.pem olcTLSCertificateKeyFile: /etc/ldap/tls/serverkey.pem olcTLSVerifyClient: demand olcTLSRandFile: /dev/urandom
################################################################################ # modules loading ################################################################################ #dn: cn=module{0},cn=config #objectClass: olcModuleList #cn: module{0} #olcModulePath: /usr/lib/ldap #olcModuleLoad: back_hdb.lahttp://back_hdb.la/
################################################################################ # schema definitions ################################################################################ dn: cn=schema,cn=config objectClass: olcSchemaConfig cn: schema
################################################################################ # include the schemas ################################################################################ include: file:///etc/ldap/schema/core.ldif include: file:///etc/ldap/schema/cosine.ldif include: file:///etc/ldap/schema/inetorgperson.ldif
################################################################################ # backend directives ################################################################################ dn: olcBackend=hdb,cn=config objectClass: olcBackendConfig olcBackend: hdb
################################################################################ # frontend database parameters ################################################################################ dn: olcDatabase=frontend,cn=config objectClass: olcDatabaseConfig objectClass: olcFrontendConfig olcDatabase: frontend olcAccess: to * by * read olcReadOnly: FALSE
################################################################################ # config database parameters ################################################################################ dn: olcDatabase={0}config,cn=config objectClass: olcDatabaseConfig olcDatabase: {0}config olcRootPW: {SSHA}nHfi6O5OcjA0LG6gj2Gb7EDzBoGFPQtB olcAccess: to * by * none
When I check the /var/log/debug messages the error in this email subject appears. I'm trying to start the service via the invoke-rc.d slapd start command, but all it returns is a failed status.
Any clues with this?
Thanks!
Make sure the slapd process can access those files, especially if it's not running as root.
Hydro Tium hydrotium@gmail.com schrieb am 23.11.2014 um 18:16 in Nachricht
CAGsX+OE_7otpsBAeXMCo9Q3NWB7YgyUe=624r4tVX+QyhsUDqg@mail.gmail.com:
Hello,
I'm trying to configure TLS but slapd won't even start:
Here's my config: ############################################################################ #### # dynamic config file - global configuration entry ############################################################################ #### dn: cn=config objectClass: olcGlobal cn: config olcPidFile: /var/run/slapd/slapd.pid olcArgsFile: /var/run/slapd/slapd.args olcIdleTimeout: 7 olcLogLevel: conns filter stats none olcReferral: ldap://root.openldap.org olcTLSCACertificateFile: /etc/ldap/tls/cacert.pem olcTLSCertificateFile: /etc/ldap/tls/servercrt.pem olcTLSCertificateKeyFile: /etc/ldap/tls/serverkey.pem olcTLSVerifyClient: demand olcTLSRandFile: /dev/urandom
############################################################################ #### # modules loading ############################################################################ #### #dn: cn=module{0},cn=config #objectClass: olcModuleList #cn: module{0} #olcModulePath: /usr/lib/ldap #olcModuleLoad: back_hdb.la
############################################################################ #### # schema definitions ############################################################################ #### dn: cn=schema,cn=config objectClass: olcSchemaConfig cn: schema
############################################################################ #### # include the schemas ############################################################################ #### include: file:///etc/ldap/schema/core.ldif include: file:///etc/ldap/schema/cosine.ldif include: file:///etc/ldap/schema/inetorgperson.ldif
############################################################################ #### # backend directives ############################################################################ #### dn: olcBackend=hdb,cn=config objectClass: olcBackendConfig olcBackend: hdb
############################################################################ #### # frontend database parameters ############################################################################ #### dn: olcDatabase=frontend,cn=config objectClass: olcDatabaseConfig objectClass: olcFrontendConfig olcDatabase: frontend olcAccess: to * by * read olcReadOnly: FALSE
############################################################################ #### # config database parameters ############################################################################ #### dn: olcDatabase={0}config,cn=config objectClass: olcDatabaseConfig olcDatabase: {0}config olcRootPW: {SSHA}nHfi6O5OcjA0LG6gj2Gb7EDzBoGFPQtB olcAccess: to * by * none
When I check the /var/log/debug messages the error in this email subject appears. I'm trying to start the service via the invoke-rc.d slapd start command, but all it returns is a failed status.
Any clues with this?
Thanks!
openldap-technical@openldap.org