[Date Prev][Date Next] [Chronological] [Thread] [Top]

Re: main: TLS init def ctx failed: -1

To: Hydro Tium <hydrotium@gmail.com>
Subject: Re: main: TLS init def ctx failed: -1
From: Gremaud Cyrill <cyrill.gremaud@hefr.ch>
Date: Mon, 24 Nov 2014 07:07:45 +0000
Accept-language: fr-CH, en-US
Cc: "openldap-technical@openldap.org" <openldap-technical@openldap.org>
Content-id: <15298FAD1830EF40A4DDECEA0BC9F45E@hefr.ch>
Content-language: en-US
In-reply-to: <CAGsX+OE_7otpsBAeXMCo9Q3NWB7YgyUe=624r4tVX+QyhsUDqg@mail.gmail.com>
References: <CAGsX+OE_7otpsBAeXMCo9Q3NWB7YgyUe=624r4tVX+QyhsUDqg@mail.gmail.com>
Thread-index: AQHQB0KLssDVxWLHAUOHNuMAggUFTJxvS2wA
Thread-topic: main: TLS init def ctx failed: -1

Hello,

is your server certificate self-signed or no ???

On 23 Nov 2014, at 18:16, Hydro Tium <hydrotium@gmail.com<mailto:hydrotium@gmail.com>> wrote:

Hello,

I'm trying to configure TLS but slapd won't even start:

Here's my config:
################################################################################
# dynamic config file - global configuration entry
################################################################################
dn: cn=config
objectClass: olcGlobal
cn: config
olcPidFile: /var/run/slapd/slapd.pid
olcArgsFile: /var/run/slapd/slapd.args
olcIdleTimeout: 7
olcLogLevel: conns filter stats none
olcReferral: ldap://root.openldap.org<http://root.openldap.org/>
olcTLSCACertificateFile: /etc/ldap/tls/cacert.pem
olcTLSCertificateFile: /etc/ldap/tls/servercrt.pem
olcTLSCertificateKeyFile: /etc/ldap/tls/serverkey.pem
olcTLSVerifyClient: demand
olcTLSRandFile: /dev/urandom

################################################################################
# modules loading
################################################################################
#dn: cn=module{0},cn=config
#objectClass: olcModuleList
#cn: module{0}
#olcModulePath: /usr/lib/ldap
#olcModuleLoad: back_hdb.la<http://back_hdb.la/>

################################################################################
# schema definitions
################################################################################
dn: cn=schema,cn=config
objectClass: olcSchemaConfig
cn: schema

################################################################################
# include the schemas
################################################################################
include: file:///etc/ldap/schema/core.ldif
include: file:///etc/ldap/schema/cosine.ldif
include: file:///etc/ldap/schema/inetorgperson.ldif

################################################################################
# backend directives
################################################################################
dn: olcBackend=hdb,cn=config
objectClass: olcBackendConfig
olcBackend: hdb

################################################################################
# frontend database parameters
################################################################################
dn: olcDatabase=frontend,cn=config
objectClass: olcDatabaseConfig
objectClass: olcFrontendConfig
olcDatabase: frontend
olcAccess: to * by * read
olcReadOnly: FALSE

################################################################################
# config database parameters
################################################################################
dn: olcDatabase={0}config,cn=config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
olcRootPW: {SSHA}nHfi6O5OcjA0LG6gj2Gb7EDzBoGFPQtB
olcAccess: to * by * none


When I check the /var/log/debug messages the error in this email subject appears.  I'm trying to start the service via the invoke-rc.d slapd start command, but all it returns is a failed status.

Any clues with this?


Thanks!

References:
- main: TLS init def ctx failed: -1
  - From: Hydro Tium <hydrotium@gmail.com>

Prev by Date: Re: main: TLS init def ctx failed: -1
Next by Date: LDAP wire protocol analysis with Wireshark
Index(es):
- Chronological
- Thread