Eu tenho seguido o Guia do Servidor Ubuntu para o OpenLDAP e me deparo com um problema com o que suspeito ser replicação. Se eu executar o seguinte comando no cliente com acesso ao servidor:
ldapsearch -ZZ ldapi:/// -D "cn=admin,dc=auth,dc=<us>,dc=com" -W
onde foi higienizado. A saída do lado do cliente é a seguinte:
<Listing of users and groups>
# search result
search: 3
result: 0 Success
A saída de / var / syslog no servidor é:
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 fd=30 ACCEPT from IP=192.168.1.1:46870 (IP=0.0.0.0:389)
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 STARTTLS
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 op=0 RESULT oid= err=0 text=
Feb 20 14:59:42 LDAP slapd[875]: conn=1448 fd=30 TLS established tls_ssf=128 ssf=128
<Database is searched>
Feb 20 14:59:57 LDAP slapd[875]: conn=1448 op=1 RESULT tag=97 err=0 text=
Feb 20 14:59:57 LDAP slapd[875]: conn=1448 op=3 UNBIND
Feb 20 14:59:57 LDAP slapd[875]: conn=1448 fd=30 closed
Isso me leva a acreditar que o servidor não é o problema. A seguir, uma tentativa de efetuar login com um usuário LDAP no servidor (o lado do cliente simplesmente falha, como se uma senha incorreta tivesse sido digitada.):
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 fd=26 ACCEPT from IP=192.168.1.1:46896 (IP=0.0.0.0:389)
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 EXT oid=1.3.6.1.4.1.1466.20037
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 STARTTLS
Feb 20 15:39:50 LDAP slapd[875]: conn=1496 op=0 RESULT oid= err=0 text=
Feb 20 15:39:53 LDAP slapd[875]: conn=1496 fd=26 closed (TLS negotiation failure)
Se você precisar que eu forneça arquivos ou configurações específicos, ficarei feliz em fazê-lo. Tem sido um grande desafio fazer o TLS funcionar, por isso agradeço qualquer ajuda que você possa fornecer.
Tags tls openldap ubuntu-14.04