Ieri ho dovuto riavviare il mio Mac OS X Lion Server e dopo il riavvio ho osservato che non ho alcuna connessione al mio LDAPv3 sul localhost e nessun utente disponibile nell'applicazione Server.
Successivamente, l'applicazione Server ha mostrato tre certificati obsoleti. I loro nomi iniziano con "APNS".
Non sono sicuro che il problema sia collegato a tali certificati in modo specifico, ma sfortunatamente "slapd" si riferisce a problemi con i certificati principali per il mio dominio interno.
Di seguito è riportato il registro di slapd stesso:
Oct 27 17:49:57 apple slapd[723]: @(#) $OpenLDAP: slapd 2.4.23 (Jun 24 2012 23:35:56) $
[email protected]:/private/var/tmp/OpenLDAP/OpenLDAP-186.5~1/servers/slapd
Oct 27 17:49:57 apple slapd[723]: daemon: SLAP_SOCK_INIT: dtblsize=8192
Oct 27 17:49:57 apple slapd[723]: main: TLS init def ctx failed: -1
Oct 27 17:49:57 apple slapd[723]: slapd stopped.
Il registro di sistema mostra ovviamente:
Oct 27 17:53:19 apple com.apple.launchd[1] (org.openldap.slapd[879]): Exited with code: 1
Oct 27 17:53:19 apple com.apple.launchd[1] (org.openldap.slapd): Throttling respawn: Will start in 10 seconds
Durante il tentativo di avviare slapd dalla riga di comando (usando: /usr/libexec/slapd -d -1
), ricevo il seguente messaggio prima del crash:
TLS: attempting to read
'/etc/certificates/domain.com.456DACFFC771F8EB2F5A8E0EBB269969B8164097.key.pem'.
execv failed
TLS: could not use key file
'/etc/certificates/domain.com.456DACFFC771F8EB2F5A8E0EBB269969B8164097.key.pem'.
LS: error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long
/SourceCache/OpenSSL098/OpenSSL098-49/src/crypto/asn1/asn1_lib.c:150
main: TLS init def ctx failed: -1 slapd destroy: freeing system resources. slapd stopped.
Se rimuovo le opzioni di configurazione TLS da "/etc/openldap/slapd_macosxserver.conf" allora sono in grado di avviare il demone (utilizzando: /usr/libexec/slapd -d -1 -f slapd_macosxserver.conf
. Tutti i miei utenti sono tornati, posso accedere tramite Workgroup Manager o Applicazione server.
Nel frattempo l'amministratore del server nella voce Open Directory mostra:
- Il server LDAP è: in esecuzione
- Password Server è: fermato
- Kerberos è: in esecuzione
Ho provato un paio di cose, ma non ho ancora idea di come risolvere il problema.