OpenLAP 2.4 Syncrepl с TLS - PullRequest
Новая
       29

OpenLAP 2.4 Syncrepl с TLS

0 голосов
/ 15 января 2020

У меня есть syncrepl, работающий для базы данных config и базы данных ldap, давайте просто сконцентрируемся на базе данных ldap. в этом решении нам требуется шифрование между потребителем и провайдером в конфигурации с несколькими хозяевами.

у меня это работает хорошо без tls, вот конфигурация non tls для syncrepl 

olcSyncRepl:
    rid=003
    provider=ldap://<server1>
    binddn="cn=ldapadm,dc=test,dc=local"
    bindmethod=simple
    credentials=password
    searchbase="dc=test,dc=local"
    type=refreshOnly
    interval=00:00:00:30
    retry="5 5 300 5"
    timeout=1

olcSyncRepl:
    rid=004
   provider=ldap://<server2>
    binddn="cn=ldapadm,dc=test,dc=local"
    bindmethod=simple
    credentials=password
    searchbase="dc=test,dc=local"
    type=refreshOnly
    interval=00:00:00:30
    retry="5 5 300 5"
    timeout=1

обновлений для server1 обновляет server2 и обновляет server2 обновляет server1 все хорошо

при попытке этого замените эту конфигурацию самозаверяющими сертификатами и используйте ldaps более 636, это не удается

это конфигурация ldaps syncrepl 

olcSyncRepl:
    rid=003
    provider=ldaps://<server1>
    binddn="cn=ldapadm,dc=test,dc=local"
    bindmethod=simple
    credentials=password
    searchbase="dc=test,dc=local"
    tls_cacert=/etc/openldap/certs/IntInfCA.ca.pem
    tls_key=/etc/openldap/certs/serevr1
    tls_cert=/etc/openldap/certs/server1.cert
    type=refreshOnly
    interval=00:00:00:10
    retry="5 5 300 5"
    timeout=1
olcSyncRepl:
    rid=004 provider=ldaps://server2
    binddn="cn=ldapadm,dc=test,dc=local"
    bindmethod=simple
    credentials=password
    searchbase="dc=test,dc=local"
    tls_cacert=/etc/openldap/certs/IntInfCA.ca.pem
    tls_key=/etc/openldap/certs/server2
    tls_cert=/etc/openldap/certs/server2.cert
    type=refreshOnly
    interval=00:00:00:10
    retry="5 5 300 5"
    timeout=1

это не работает, сообщения об ошибках 

Jan 13 08:16:36 hbtc5003 slapd[32321]: slap_client_connect: URI=ldaps://hbtc5503.test.vocalink.co.uk DN="cn=ldapadm,dc=ips,dc=local" ldap_sasl_bind_s failed (-1)
Jan 13 08:16:36 hbtc5003 slapd[32321]: do_syncrepl: rid=004 rc -1 retrying
Jan 13 08:16:36 hbtc5003 slapd[32321]: conn=1001 fd=23 closed (TLS negotiation failure)
Jan 13 08:17:06 hbtc5003 slapd[32321]: conn=1002 fd=23 ACCEPT from IP=10.105.189.178:46550 (IP=0.0.0.0:636)
Jan 13 08:17:06 hbtc5003 slapd[32321]: conn=1002 fd=23 closed (TLS negotiation failure)

есть идеи?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...