[Eisfair] [E1] ldapserver startet nicht

[Juergen Edner]

Hallo Sascha,
> ich habe es wieder zum Laufen gebracht.
> Der Start mit aktiviertem Debug-Modus hat mir auf die Sprünge geholfen.
> Dort konnte ich sehen, dass er die Datei /usr/local/ssl/certs/ca.pem
> vemisst hat.
> Natürlich, denn die habe ich vor einiger Zeit mal gelöscht.
> Der ganze Kram mit den Zertifikaten raubt mir irgendwann meine Nerven!
> In der Vergangenheit hatte ich mir mit dem Paket certs meine eigenen
> Zertifikate erzeugt.
> Dank letsencrypt benötige ich diese eigenen Zertifikate ja nicht mehr.
> Warum benötige ich dann diese ca.pem noch?
> Ich blicke da leider noch immer nicht durch.

ich denke dieses Verhalten ist einer fehlerhaften Konfigurationsdatei
geschuldet, die von mir erzeugt wird. Als ich seinerzeit mit den 
Zertifikaten experimentierte hatte ich die Datei wohl erst einmal
für meine Versuche aktiviert, und dann eine weitere Anpassung vergessen.

Bitte öffne einmal das folgende Skript und kommentiere die Zeile 297
aus und entferne dafür das Kommentarzeichen vor Zeile 298.

/var/install/config.d/ldapserver.sh

IST:  297:     echo "TLSCACertificateFile  ${sslcert_path}/ca.pem"
       298:   # echo "TLSCACertificatePath  ${sslcert_path}"

SOLL: 297:   # echo "TLSCACertificateFile  ${sslcert_path}/ca.pem"
       298:     echo "TLSCACertificatePath  ${sslcert_path}"

Anschließend führe das Skript aus und starte den Server neu um die
Konfiguration zu laden. Ich gehe davon aus, dass Du im Anschluß auf
die Datei verzichten kannst.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org