[Date Prev][Date Next] [Chronological] [Thread] [Top]

Re: main: TLS init def ctx failed: -1



Am Sun, 23 Nov 2014 13:16:58 -0400
schrieb Hydro Tium <hydrotium@gmail.com>:

> Hello,
> 
> I'm trying to configure TLS but slapd won't even start:
> 
> Here's my config:
> ################################################################################
> # dynamic config file - global configuration entry
> ################################################################################
> dn: cn=config
> objectClass: olcGlobal
> cn: config
> olcPidFile: /var/run/slapd/slapd.pid
> olcArgsFile: /var/run/slapd/slapd.args
> olcIdleTimeout: 7
> olcLogLevel: conns filter stats none
> olcReferral: ldap://root.openldap.org
> olcTLSCACertificateFile: /etc/ldap/tls/cacert.pem
> olcTLSCertificateFile: /etc/ldap/tls/servercrt.pem
> olcTLSCertificateKeyFile: /etc/ldap/tls/serverkey.pem
> olcTLSVerifyClient: demand
> olcTLSRandFile: /dev/urandom
> 
> ################################################################################
> # modules loading
> ################################################################################
> #dn: cn=module{0},cn=config
> #objectClass: olcModuleList
> #cn: module{0}
> #olcModulePath: /usr/lib/ldap
> #olcModuleLoad: back_hdb.la
> 
> ################################################################################
> # schema definitions
> ################################################################################
> dn: cn=schema,cn=config
> objectClass: olcSchemaConfig
> cn: schema
> 
> ################################################################################
> # include the schemas
> ################################################################################
> include: file:///etc/ldap/schema/core.ldif
> include: file:///etc/ldap/schema/cosine.ldif
> include: file:///etc/ldap/schema/inetorgperson.ldif
> 
> ################################################################################
> # backend directives
> ################################################################################
> dn: olcBackend=hdb,cn=config
> objectClass: olcBackendConfig
> olcBackend: hdb
> 
> ################################################################################
> # frontend database parameters
> ################################################################################
> dn: olcDatabase=frontend,cn=config
> objectClass: olcDatabaseConfig
> objectClass: olcFrontendConfig
> olcDatabase: frontend
> olcAccess: to * by * read
> olcReadOnly: FALSE
> 
> ################################################################################
> # config database parameters
> ################################################################################
> dn: olcDatabase={0}config,cn=config
> objectClass: olcDatabaseConfig
> olcDatabase: {0}config
> olcRootPW: {SSHA}nHfi6O5OcjA0LG6gj2Gb7EDzBoGFPQtB
> olcAccess: to * by * none
> 
> 
> When I check the /var/log/debug messages the error in this email
> subject appears.  I'm trying to start the service via the invoke-rc.d
> slapd start command, but all it returns is a failed status.

run slapd in debug mode, that is ./slapd -d3, see man slapd(8) for
additional parameters.

-Dieter

-- 
Dieter Klünter | Systemberatung
http://sys4.de
GPG Key ID: E9ED159B
53°37'09,95"N
10°08'02,42"E