Ayer tuve que reiniciar mi servidor Mac OS X Lion y después de reiniciar, observé que no tengo ninguna conexión a mi LDAPv3 en el host local, así como ningún usuario disponible en la aplicación del servidor.
A continuación, la aplicación Servidor ha mostrado tres certificados desactualizados. Sus nombres que comienzan con "APNS".
No estoy seguro de si el problema está relacionado específicamente con esos certificados, pero desafortunadamente "slapd" se refiere a problemas con los certificados principales para mi dominio interno.
A continuación se muestra el registro de slapd en sí:
Oct 27 17:49:57 apple slapd[723]: @(#) $OpenLDAP: slapd 2.4.23 (Jun 24 2012 23:35:56) $
[email protected]:/private/var/tmp/OpenLDAP/OpenLDAP-186.5~1/servers/slapd
Oct 27 17:49:57 apple slapd[723]: daemon: SLAP_SOCK_INIT: dtblsize=8192
Oct 27 17:49:57 apple slapd[723]: main: TLS init def ctx failed: -1
Oct 27 17:49:57 apple slapd[723]: slapd stopped.
El registro del sistema obviamente muestra:
Oct 27 17:53:19 apple com.apple.launchd[1] (org.openldap.slapd[879]): Exited with code: 1
Oct 27 17:53:19 apple com.apple.launchd[1] (org.openldap.slapd): Throttling respawn: Will start in 10 seconds
Al intentar iniciar slapd desde la línea de comandos (usando: /usr/libexec/slapd -d -1
), recibo el siguiente mensaje antes de fallar:
TLS: attempting to read
'/etc/certificates/domain.com.456DACFFC771F8EB2F5A8E0EBB269969B8164097.key.pem'.
execv failed
TLS: could not use key file
'/etc/certificates/domain.com.456DACFFC771F8EB2F5A8E0EBB269969B8164097.key.pem'.
LS: error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long
/SourceCache/OpenSSL098/OpenSSL098-49/src/crypto/asn1/asn1_lib.c:150
main: TLS init def ctx failed: -1 slapd destroy: freeing system resources. slapd stopped.
Si elimino las opciones de configuración TLS de "/etc/openldap/slapd_macosxserver.conf", puedo iniciar el daemon (usando: /usr/libexec/slapd -d -1 -f slapd_macosxserver.conf
. Todos mis usuarios están de vuelta, puedo iniciar sesión a través de Workgroup Manager o Aplicación de servidor.
Mientras tanto, el Administrador del servidor en la entrada de Open Directory muestra que:
- El servidor LDAP se está ejecutando
- El servidor de contraseñas está: detenido
- Kerberos es: en ejecución
He intentado un par de cosas, pero aún no tengo idea de cómo solucionar el problema.