|
|
在RH8上测试ldap client,在没有更改任何rpm的情况下,可以正常使用。
后升级openssl 0.96b->0.97e,无法使用。出现core dump错误。
server端log如下:
Sep 7 15:39:21 bj1ldap1 slapd[9861]: conn=4097 fd=20 ACCEPT from IP=172.16.242.102:32888 (IP=0.0.0.0:389)
Sep 7 15:39:21 bj1ldap1 slapd[9861]: conn=4097 op=0 STARTTLS
Sep 7 15:39:21 bj1ldap1 slapd[9861]: conn=4097 op=0 RESULT oid= err=0 text=
Sep 7 15:39:21 bj1ldap1 slapd[9861]: conn=4097 fd=20 closed (TLS negotiation failure)
Sep
client端无任何log.
/etc/ldap.conf配置如下:
pam_password md5
host bj1ldap1.my-domain.com
base dc=my-domain,dc=com
ssl start_tls
tls_checkpeer yes
tls_cacert /etc/openldap/cacert.pem
tls_cacertdir /etc/openldap/cacerts
tls_ciphers TLSv1
然后重新编译openldap2.3.20,nss_ldap,pam_ldap,可以使用,但是如果ldap server down,则console无法登录,任何帐号包括root都无法登录,密码认证完后直接退出,又出现login画面。
不知问题出在哪里,请高手分析分析。 |
|
IP卡
狗仔卡
发表于 2006-9-11 11:33:59
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡