[Date Prev][Date Next] [Chronological] [Thread] [Top]

Antw: main: TLS init def ctx failed: -1

To: <hydrotium@gmail.com>,<openldap-technical@openldap.org>
Subject: Antw: main: TLS init def ctx failed: -1
From: "Ulrich Windl" <Ulrich.Windl@rz.uni-regensburg.de>
Date: Mon, 24 Nov 2014 08:36:40 -0000
Content-disposition: inline
In-reply-to: <CAGsX+OE_7otpsBAeXMCo9Q3NWB7YgyUe=624r4tVX+QyhsUDqg@mail.gmail.com>
References: <CAGsX+OE_7otpsBAeXMCo9Q3NWB7YgyUe=624r4tVX+QyhsUDqg@mail.gmail.com>

Make sure the slapd process can access those files, especially if it's not running as root.

>>> Hydro Tium <hydrotium@gmail.com> schrieb am 23.11.2014 um 18:16 in Nachricht
<CAGsX+OE_7otpsBAeXMCo9Q3NWB7YgyUe=624r4tVX+QyhsUDqg@mail.gmail.com>:
> Hello,
> 
> I'm trying to configure TLS but slapd won't even start:
> 
> Here's my config:
> ############################################################################
> ####
> # dynamic config file - global configuration entry
> ############################################################################
> ####
> dn: cn=config
> objectClass: olcGlobal
> cn: config
> olcPidFile: /var/run/slapd/slapd.pid
> olcArgsFile: /var/run/slapd/slapd.args
> olcIdleTimeout: 7
> olcLogLevel: conns filter stats none
> olcReferral: ldap://root.openldap.org
> olcTLSCACertificateFile: /etc/ldap/tls/cacert.pem
> olcTLSCertificateFile: /etc/ldap/tls/servercrt.pem
> olcTLSCertificateKeyFile: /etc/ldap/tls/serverkey.pem
> olcTLSVerifyClient: demand
> olcTLSRandFile: /dev/urandom
> 
> ############################################################################
> ####
> # modules loading
> ############################################################################
> ####
> #dn: cn=module{0},cn=config
> #objectClass: olcModuleList
> #cn: module{0}
> #olcModulePath: /usr/lib/ldap
> #olcModuleLoad: back_hdb.la
> 
> ############################################################################
> ####
> # schema definitions
> ############################################################################
> ####
> dn: cn=schema,cn=config
> objectClass: olcSchemaConfig
> cn: schema
> 
> ############################################################################
> ####
> # include the schemas
> ############################################################################
> ####
> include: file:///etc/ldap/schema/core.ldif
> include: file:///etc/ldap/schema/cosine.ldif
> include: file:///etc/ldap/schema/inetorgperson.ldif
> 
> ############################################################################
> ####
> # backend directives
> ############################################################################
> ####
> dn: olcBackend=hdb,cn=config
> objectClass: olcBackendConfig
> olcBackend: hdb
> 
> ############################################################################
> ####
> # frontend database parameters
> ############################################################################
> ####
> dn: olcDatabase=frontend,cn=config
> objectClass: olcDatabaseConfig
> objectClass: olcFrontendConfig
> olcDatabase: frontend
> olcAccess: to * by * read
> olcReadOnly: FALSE
> 
> ############################################################################
> ####
> # config database parameters
> ############################################################################
> ####
> dn: olcDatabase={0}config,cn=config
> objectClass: olcDatabaseConfig
> olcDatabase: {0}config
> olcRootPW: {SSHA}nHfi6O5OcjA0LG6gj2Gb7EDzBoGFPQtB
> olcAccess: to * by * none
> 
> 
> When I check the /var/log/debug messages the error in this email subject
> appears.  I'm trying to start the service via the invoke-rc.d slapd start
> command, but all it returns is a failed status.
> 
> Any clues with this?
> 
> 
> Thanks!

Prev by Date: Antw: Re: any help on "ldap_sasl_bind_s failed (53)"
Next by Date: Re: Antw: Passwords, Hashing, and Binds
Index(es):
- Chronological
- Thread