Есть и такой ОС.
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
admin_sv
- мл. сержант
- Сообщения: 94
- Зарегистрирован: 2014-01-03 2:45:53
-
Контактная информация:
Непрочитанное сообщение
admin_sv » 2016-01-19 11:17:43
Добрый день, после аварийного выключения сервера перестал работать скрипт добавления записей в openldap.
Текст ошибки:
Код: Выделить всё
ldap_create
ldap_sasl_bind
ldap_send_initial_request
ldap_new_connection 1 1 0
ldap_int_open_connection
ldap_connect_to_host: TCP 127.0.0.1:636
ldap_new_socket: 4
ldap_prepare_socket: 4
ldap_connect_to_host: Trying 127.0.0.1:636
ldap_pvt_connect: fd: 4 tm: -1 async: 0
TLS: certdb config: configDir='/etc/openldap/cacerts' tokenDescription='ldap(0)' certPrefix='' keyPrefix='' flags=readOnly
TLS: cannot open certdb '/etc/openldap/cacerts', error -8018:Unknown PKCS #11 error.
TLS: skipping 'cacert.pem' - filename does not have expected format (certificate hash with numeric suffix)
tls_write: want=157, written=157
0000: 16 03 01 00 98 01 00 00 94 03 01 d6 aa 05 07 2c ...............,
0010: 70 78 1f 29 ee 1b 74 70 86 3f 27 74 82 b9 ef 76 px.)..tp.?'t...v
0020: 5f d1 e6 b5 93 91 b0 04 a2 52 10 00 00 54 c0 0a _........R...T..
0030: c0 09 c0 13 c0 14 c0 08 c0 12 c0 07 c0 11 00 33 ...............3
0040: 00 32 00 45 00 44 00 39 00 38 00 88 00 87 00 16 .2.E.D.9.8......
0050: 00 13 00 66 c0 04 c0 0e c0 05 c0 0f c0 03 c0 0d ...f............
0060: c0 02 c0 0c 00 2f 00 41 00 35 00 84 00 96 00 0a ...../.A.5......
0070: 00 05 00 04 00 15 00 12 00 09 00 64 00 62 00 03 ...........d.b..
0080: 00 06 01 00 00 17 ff 01 00 01 00 00 0a 00 08 00 ................
0090: 06 00 17 00 18 00 19 00 0b 00 02 01 00 .............
tls_read: want=5, got=0
TLS: error: connect - force handshake failure: errno 0 - moznss error -5938
TLS: can't connect: TLS error -5938:Encountered end of file.
ldap_err2string
admin_sv
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
f_andrey
- майор
- Сообщения: 2651
- Зарегистрирован: 2007-12-26 1:22:58
- Откуда: СПб
-
Контактная информация:
Непрочитанное сообщение
f_andrey » 2016-01-20 13:36:57
Телепатирую, что дело обстоит с CentOS может даже 7 ну или прям редхатом.
Хотя странно что оно ищет в /etc/openldap/cacerts, вроде должно по дефолту быть /etc/openldap/certs
Тогда посмотрите что там у вас вообще вдруг оно живо (возможно измените путь на свой)
Если нет, то востановить из бекапа, либо копать руками гуглить почти не вариант, информации как оно работает кот наплакал. Обитает на
https://developer.mozilla.org/en-US/doc ... s_certutil
f_andrey
-
admin_sv
- мл. сержант
- Сообщения: 94
- Зарегистрирован: 2014-01-03 2:45:53
-
Контактная информация:
Непрочитанное сообщение
admin_sv » 2016-01-20 14:07:10
А я и не говорил что настройки по умолчанию использую. Проблема решена. После сбоя слетели права на ключ. Установка прав на чтения и перезапуск сервера ldap и все лекарство. centos 6 если что.
admin_sv