[Eisfair] [E1] ldapserver startet nicht
Sascha Pohl
sascha at pohl-bo.de
Mi Okt 25 21:40:32 CEST 2017
Hallo Jürgen,
Am 25.10.2017 um 09:01 schrieb Juergen Edner:
> Bitte öffne einmal das folgende Skript und kommentiere die Zeile 297
> aus und entferne dafür das Kommentarzeichen vor Zeile 298.
>
> /var/install/config.d/ldapserver.sh
>
> IST: 297: echo "TLSCACertificateFile ${sslcert_path}/ca.pem"
> 298: # echo "TLSCACertificatePath ${sslcert_path}"
>
> SOLL: 297: # echo "TLSCACertificateFile ${sslcert_path}/ca.pem"
> 298: echo "TLSCACertificatePath ${sslcert_path}"
>
> Anschließend führe das Skript aus und starte den Server neu um die
> Konfiguration zu laden. Ich gehe davon aus, dass Du im Anschluß auf
> die Datei verzichten kannst.
ich habe die Schritte vorgenommen.
Aber trotzdem lässt sich der ldapserver ohne CA nicht starten.
Hier mal das Ende der Ausgabe des Startversuchs im Debugmodus:
TLS: could not load client CA list (file:`',dir:`/usr/local/ssl/certs').
TLS: error:0200100D:system library:fopen:Permission denied bss_file.c:406
TLS: error:20074002:BIO routines:FILE_CTRL:system lib bss_file.c:408
59f0e73e main: TLS init def ctx failed: -1
59f0e73e slapd destroy: freeing system resources.
59f0e73e slapd stopped.
59f0e73e connections_destroy: nothing to destroy.
Vielleicht kannst du dem ja etwas entnehmen.
> Gruß Jürgen
Grüße,
Sascha
Mehr Informationen über die Mailingliste Eisfair