Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

LDAP + SSL Certificate

1 view
Skip to first unread message

Sinkovicz Zoltán

unread,
Nov 23, 2009, 3:31:38 AM11/23/09
to

Sziasztok,

Van egy tökéletesen működő mail szerverem amin többek között LDAP +
Dovecot + Postfix összeállítás fút. A telepítéskor rossz SSL kulcsot
generáltam és ezt szeretném lecserélni. Az-az annyi a problémám a
kulccsal, hogy "gepneve.domain.hu"-ként generáltam le a kulcsot, amit
szeretnék, most "mail.domain.hu"-ra kicserélni.
Hiába generálom le az új kulcsot az ldap nem hajlandó elindulni vele.
Ugyanakkor a Dovecot és Postfix az pedig tökéletesen el is indul
ugyanazzal a kulccsal, úgyhogy elvileg a kulcs az jó. Gondoltam már arra
is, hogy hátha a "/var/lib/ldap" alá készít valamilyen bejegyzést ezért
próbálkoztam már a következővel is: export, ldap leállít, könyvtár űrit,
majd start és utána beimportálom az állományokat. A baj az, hogy a
startra nem indul el..

Mi lehet a gáz?

Üdv,
Zoli

_________________________________________________
linux lista - li...@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux

Kosa Attila

unread,
Nov 23, 2009, 4:30:16 AM11/23/09
to

On Mon, Nov 23, 2009 at 09:31:38AM +0100, Sinkovicz Zoltán wrote:
>
> Hiába generálom le az új kulcsot az ldap nem hajlandó elindulni vele.
> Ugyanakkor a Dovecot és Postfix az pedig tökéletesen el is indul
> ugyanazzal a kulccsal, úgyhogy elvileg a kulcs az jó. Gondoltam már arra
> is, hogy hátha a "/var/lib/ldap" alá készít valamilyen bejegyzést ezért
> próbálkoztam már a következővel is: export, ldap leállít, könyvtár űrit,
> majd start és utána beimportálom az állományokat. A baj az, hogy a
> startra nem indul el..
>
> Mi lehet a gáz?

Az, hogy nem adtal debug-ot az ldap-nak, igy nem tudod (vagy csak
nem arulod el), hogy mit mondd, miert nem indul el... Egyebkent
jogosultsagi problemara tippelnek, peldaul nem tudja elolvasni a
kulcsot.

--
Udvozlettel
Zsiga

Sinkovicz Zoltán

unread,
Nov 23, 2009, 5:30:58 AM11/23/09
to

> Az, hogy nem adtal debug-ot az ldap-nak, igy nem tudod (vagy csak
> nem arulod el), hogy mit mondd, miert nem indul el... Egyebkent
> jogosultsagi problemara tippelnek, peldaul nem tudja elolvasni a
> kulcsot.
>
Sima startra ezt mondja:

Starting OpenLDAP: slapd - failed.
The operation failed but no output was produced. For hints on what went
wrong please refer to the system's logfiles (e.g. /var/log/syslog) or
try running the daemon in Debug mode like via "slapd -d 16383" (warning:
this will create copious output).

Below, you can find the command line options used by this script to
run slapd. Do not forget to specify those options if you
want to look to debugging output:
slapd -h 'ldap:/// ldapi:///' -g openldap -u openldap -f
/etc/ldap/slapd.conf

Ha debuggal inditom el akkor meg a konnektekre ilyet látok:

>>> dnPrettyNormal: <cn=user,dc=domain,dc=hu>

=> ldap_bv2dn(cn=user,dc=domain,dc=hu,0)
<= ldap_bv2dn(cn=user,dc=domain,dc=hu)=0
=> ldap_dn2bv(272)

<= ldap_dn2bv(cn=user,dc=domain,dc=hu)=0
=> ldap_dn2bv(272)

<= ldap_dn2bv(cn=user,dc=domain,dc=hu)=0
<<< dnPrettyNormal: <cn=user,dc=domain,dc=hu>, <cn=user,dc=domain,dc=hu>
conn=101 op=0 BIND dn="cn=user,dc=domain,dc=hu" method=128
do_bind: version=3 dn="cn=user,dc=domain,dc=hu" method=128
==> hdb_bind: dn: cn=user,dc=domain,dc=hu
bdb_dn2entry("cn=user,dc=domain,dc=hu")
=> hdb_dn2id("cn=user,dc=domain,dc=hu")
<= hdb_dn2id: get failed: DB_NOTFOUND: No matching key/data pair found
(-30988)
send_ldap_result: conn=101 op=0 p=3

send_ldap_result: err=49 matched="" text=""

send_ldap_response: msgid=1 tag=97 err=49

ber_flush2: 14 bytes to sd 17


A kulcsok jogosultsága:

Ezzel megy a postfix + dovecot + ldap:
-r--r-----+ 1 root root 887 2009-08-30 12:17 gepnev_domain.key
-r--r--r-- 1 root root 1387 2009-08-30 12:17 gepnev_domain_CA.pem

Ezzel meg csak az ldap nem megy:
-r--r----- 1 root root 891 2009-11-22 11:07 mail_domain.key
-r--r--r-- 1 root root 1346 2009-11-22 11:07 mail_domain_CA.pem

Üdv,
Zoli

Sinkovicz Zoltán

unread,
Nov 23, 2009, 5:47:18 AM11/23/09
to

> A kulcsok jogosultsága:
>
> Ezzel megy a postfix + dovecot + ldap:
> -r--r-----+ 1 root root 887 2009-08-30 12:17 gepnev_domain.key
> -r--r--r-- 1 root root 1387 2009-08-30 12:17 gepnev_domain_CA.pem
>
> Ezzel meg csak az ldap nem megy:
> -r--r----- 1 root root 891 2009-11-22 11:07 mail_domain.key
> -r--r--r-- 1 root root 1346 2009-11-22 11:07 mail_domain_CA.pem

Meg is van a hiba:D Az a fránya + jel

az facl-ről teljesen meg is feledkeztem.

0 new messages