Ich habe einen funktionierenden LDAP-Server und möchte die Verbindungen nun gern per SSL absichern. Zertifikate usw. habe ich erzeugt und folgende Einträge in der slapd.conf vorgenommen:

TLSCipherSuite HIGH:MEDIUM:+SSLv2:+SSLv3
TLSCACertificateFile /etc/ssl/certs/cacert.pem
TLSCertificateFile /etc/openldap/slapd_cert.pem
TLSCertificateKeyFile /etc/openldap/slapd_key.pem

Mit diesen Einträgen startet aber mein LDAP-Server nicht, gibt aber leider auch keine Fehler aus, weder in /var/log noch wenn ich slapd per Hand starte... Hat jemand von euch eine Idee, woran das liegen kann? Ohne diese 4 Einträge funktioniert alles wie bisher (logisch ;).

Befolgt habe ich ein Tutorial von:
http://www.rrze.uni-erlangen.de/dienste/arbeiten-rechnen/linux/howtos/ldap/ssl.shtml

mfg,
direx

Hast du mal die Debugstufe hochgedreht? Also mittels
slapd -d<ziemlichhohestufe>?

ok, beim manuellen starten ist slapd nun ziemlich verbose:


TLS: could not use key file `/etc/openldap/slapd_key.pem'.
TLS: error:0906D06C:PEM routines:PEM_read_bio:no start line pem_lib.c:642
TLS: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib ssl_rsa.c:709
main: TLS init def ctx failed: -1
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.

Aber was sagt mir das? Und wie behebe ich das? Wie gesagt, ich habe alles so gemacht, wie es in der oben genannten Anleitung beschrieben war.

mfg,
direx