TLS ошибка при подключени к базе.

Есть и такой ОС.

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
admin_sv
мл. сержант
Сообщения: 94
Зарегистрирован: 2014-01-03 2:45:53
Контактная информация:

TLS ошибка при подключени к базе.

Непрочитанное сообщение admin_sv » 2016-01-19 11:17:43

Добрый день, после аварийного выключения сервера перестал работать скрипт добавления записей в openldap.
Текст ошибки:

Код: Выделить всё

ldap_create
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 127.0.0.1:636
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying 127.0.0.1:636
ldap_pvt_connect: fd: 4 tm: -1 async: 0
TLS: certdb config: configDir='/etc/openldap/cacerts' tokenDescription='ldap(0)' certPrefix='' keyPrefix='' flags=readOnly
TLS: cannot open certdb '/etc/openldap/cacerts', error -8018:Unknown PKCS #11 error.
TLS: skipping 'cacert.pem' - filename does not have expected format (certificate hash with numeric suffix)
tls_write: want=157, written=157
  0000:  16 03 01 00 98 01 00 00  94 03 01 d6 aa 05 07 2c   ...............,
  0010:  70 78 1f 29 ee 1b 74 70  86 3f 27 74 82 b9 ef 76   px.)..tp.?'t...v
  0020:  5f d1 e6 b5 93 91 b0 04  a2 52 10 00 00 54 c0 0a   _........R...T..
  0030:  c0 09 c0 13 c0 14 c0 08  c0 12 c0 07 c0 11 00 33   ...............3
  0040:  00 32 00 45 00 44 00 39  00 38 00 88 00 87 00 16   .2.E.D.9.8......
  0050:  00 13 00 66 c0 04 c0 0e  c0 05 c0 0f c0 03 c0 0d   ...f............
  0060:  c0 02 c0 0c 00 2f 00 41  00 35 00 84 00 96 00 0a   ...../.A.5......
  0070:  00 05 00 04 00 15 00 12  00 09 00 64 00 62 00 03   ...........d.b..
  0080:  00 06 01 00 00 17 ff 01  00 01 00 00 0a 00 08 00   ................
  0090:  06 00 17 00 18 00 19 00  0b 00 02 01 00            .............
tls_read: want=5, got=0

TLS: error: connect - force handshake failure: errno 0 - moznss error -5938
TLS: can't connect: TLS error -5938:Encountered end of file.
ldap_err2string

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

TLS ошибка при подключени к базе.

Непрочитанное сообщение f_andrey » 2016-01-20 13:36:57

Телепатирую, что дело обстоит с CentOS может даже 7 ну или прям редхатом.
Хотя странно что оно ищет в /etc/openldap/cacerts, вроде должно по дефолту быть /etc/openldap/certs
Тогда посмотрите что там у вас вообще вдруг оно живо (возможно измените путь на свой)

Код: Выделить всё

certutil -d /etc/openldap/certs -L
Если нет, то востановить из бекапа, либо копать руками гуглить почти не вариант, информации как оно работает кот наплакал. Обитает на https://developer.mozilla.org/en-US/doc ... s_certutil
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

admin_sv
мл. сержант
Сообщения: 94
Зарегистрирован: 2014-01-03 2:45:53
Контактная информация:

TLS ошибка при подключени к базе.

Непрочитанное сообщение admin_sv » 2016-01-20 14:07:10

А я и не говорил что настройки по умолчанию использую. Проблема решена. После сбоя слетели права на ключ. Установка прав на чтения и перезапуск сервера ldap и все лекарство. centos 6 если что.