[Date Prev][Date Next]
[Chronological]
[Thread]
[Top]
Antw: main: TLS init def ctx failed: -1
Make sure the slapd process can access those files, especially if it's not running as root.
>>> Hydro Tium <hydrotium@gmail.com> schrieb am 23.11.2014 um 18:16 in Nachricht
<CAGsX+OE_7otpsBAeXMCo9Q3NWB7YgyUe=624r4tVX+QyhsUDqg@mail.gmail.com>:
> Hello,
>
> I'm trying to configure TLS but slapd won't even start:
>
> Here's my config:
> ############################################################################
> ####
> # dynamic config file - global configuration entry
> ############################################################################
> ####
> dn: cn=config
> objectClass: olcGlobal
> cn: config
> olcPidFile: /var/run/slapd/slapd.pid
> olcArgsFile: /var/run/slapd/slapd.args
> olcIdleTimeout: 7
> olcLogLevel: conns filter stats none
> olcReferral: ldap://root.openldap.org
> olcTLSCACertificateFile: /etc/ldap/tls/cacert.pem
> olcTLSCertificateFile: /etc/ldap/tls/servercrt.pem
> olcTLSCertificateKeyFile: /etc/ldap/tls/serverkey.pem
> olcTLSVerifyClient: demand
> olcTLSRandFile: /dev/urandom
>
> ############################################################################
> ####
> # modules loading
> ############################################################################
> ####
> #dn: cn=module{0},cn=config
> #objectClass: olcModuleList
> #cn: module{0}
> #olcModulePath: /usr/lib/ldap
> #olcModuleLoad: back_hdb.la
>
> ############################################################################
> ####
> # schema definitions
> ############################################################################
> ####
> dn: cn=schema,cn=config
> objectClass: olcSchemaConfig
> cn: schema
>
> ############################################################################
> ####
> # include the schemas
> ############################################################################
> ####
> include: file:///etc/ldap/schema/core.ldif
> include: file:///etc/ldap/schema/cosine.ldif
> include: file:///etc/ldap/schema/inetorgperson.ldif
>
> ############################################################################
> ####
> # backend directives
> ############################################################################
> ####
> dn: olcBackend=hdb,cn=config
> objectClass: olcBackendConfig
> olcBackend: hdb
>
> ############################################################################
> ####
> # frontend database parameters
> ############################################################################
> ####
> dn: olcDatabase=frontend,cn=config
> objectClass: olcDatabaseConfig
> objectClass: olcFrontendConfig
> olcDatabase: frontend
> olcAccess: to * by * read
> olcReadOnly: FALSE
>
> ############################################################################
> ####
> # config database parameters
> ############################################################################
> ####
> dn: olcDatabase={0}config,cn=config
> objectClass: olcDatabaseConfig
> olcDatabase: {0}config
> olcRootPW: {SSHA}nHfi6O5OcjA0LG6gj2Gb7EDzBoGFPQtB
> olcAccess: to * by * none
>
>
> When I check the /var/log/debug messages the error in this email subject
> appears. I'm trying to start the service via the invoke-rc.d slapd start
> command, but all it returns is a failed status.
>
> Any clues with this?
>
>
> Thanks!