openldap +ssl startprobleme

Dieses Thema im Forum "SQL und Datenbanken" wurde erstellt von bogue1979, 30.05.2007.

  1. #1 bogue1979, 30.05.2007
    bogue1979

    bogue1979 Grünschnabel

    Dabei seit:
    30.05.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo an alle

    Mit folgenden Schritten habe ich mir openldap selbst kompiliert wobei eine Debian Etch Distribution als Grundlage dient.

    apt-get install make gcc libc6-dev libdb4.3-dev

    ####################################################
    openssl-0.9.8d
    ####################################################

    auspacken und ins Verzeichnis wechseln.
    ./config --prefix=/usr/local/openssl-0.9.8d no-krb5 shared
    make
    make test
    make install

    Die binaries, manuals und includes nach /usr/local gelinkt
    ldconfig

    ####################################################
    openldap-2.3.32
    ####################################################
    CPPFLAGS="-I/usr/local/openssl-0.9.8d/include" LDFLAGS="-L/usr/local/openssl-0.9.8d/lib -L/lib/tls" ./configure --prefix=/usr/local/openldap-2.3.32 --with-tls --enable-crypt --enable-bdb --without-kerberos --enable-shared --with-ldap
    make depend
    make
    make test ( dauert )
    make install


    Die binaries, manuals und includes nach /usr/local gelinkt
    ldconfig

    Weiterhin habe ich eine Zertifikatsstelle eingerichtet und mit dieser das Zertifikat signiert.

    in der slapd.conf wurden folgende Einträge ergänzt
    #########################################
    TLSCipherSuite HIGH:MEDIUM:+SSLv2
    TLSCACertificateFile /usr/local/openldap-2.3.32/var/openldap-data/cacert.pem
    TLSCertificateFile /usr/local/openldap-2.3.32/var/openldap-data/servercrt.pem
    TLSCertificateKeyFile /usr/local/openldap-2.3.32/var/openldap-data/serverkey.pem
    #########################################
    Wenn ich nun meinen slapd starten möchte, bekomme ich folgende Fehlermeldung:

    libexec/slapd: symbol lookup error: libexec/slapd: undefined symbol: SSL_CTX_set_info_callback


    Kann mir jemand sagen warum der Dienst nicht starten möchte und wie ich den Fehler beseitigen kann?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. peser

    peser Jungspund

    Dabei seit:
    07.05.2007
    Beiträge:
    22
    Zustimmungen:
    0
    Da bis jetzt keiner geantwortet hat möchte ich Dir wenigstens einen Hinweis geben was schiefläuft, auch wenn ich leider keine Lösungsidee für Dich hab:

    openldap wird gegen shared libraries compiliert und gelinkt (klar wie das meiste). Nun ist es so, dass der Linker scheinbar (leider) nicht alle Symbole überprüft, d.h. auch wenn alle Libraries vorhanden sind können Symbole undefiniert sein, was dann erst zur Laufzeit auffällt und auch nur, wenn das Programm am entsprechenden Codestück vorbeiläuft (war ne schmerzhafte Erfahrung für mich).
    Ich nehme an, alle Libraries werden gefunden? (schau mit ldd <pfad>/slapd)
    Dann kannst Du vielleicht dem Symbol selbst nachgehen, gehört ja wahrscheinlich zu dem openssl, das Du ja als Quellcode vorliegen hast. Evtl wird das Symbol nicht mit eincompiliert, weil eine configure-Option nicht entsprechend gesetzt ist.
     
  4. #3 bogue1979, 01.06.2007
    bogue1979

    bogue1979 Grünschnabel

    Dabei seit:
    30.05.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Ich habe leider erst nächsten Donnerstag die Möglichkeit diesen Ansatz zu verfolgen aber danke. Somit kann ich erstmal eine Richtung einschlagen in der ich weiter suchen kann.:D
     
  5. #4 bogue1979, 07.06.2007
    bogue1979

    bogue1979 Grünschnabel

    Dabei seit:
    30.05.2007
    Beiträge:
    5
    Zustimmungen:
    0
    Wie es aussieht haben meine Configurationsanweisungen von oben keinen Einfluss genommen. ldd gibt mir aus das ich die Debianeigene openssl Installation nutze:

    ldd /usr/local/openldap-2.3.32/libexec/slapd
    linux-gate.so.1 => (0xffffe000)
    libdb-4.4.so => /usr/lib/libdb-4.4.so (0xb7ec8000)
    libssl.so.0.9.8 => /usr/lib/i686/cmov/libssl.so.0.9.8 (0xb7e89000)
    libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 (0xb7d4e000)
    libcrypt.so.1 => /lib/tls/i686/cmov/libcrypt.so.1 (0xb7d20000)

    libresolv.so.2 => /lib/tls/i686/cmov/libresolv.so.2 (0xb7d0d000)
    libpthread.so.0 => /lib/tls/i686/cmov/libpthread.so.0 (0xb7cfb000)
    libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7bca000)
    libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xb7bc5000)
    libz.so.1 => /usr/lib/libz.so.1 (0xb7bb1000)
    /lib/ld-linux.so.2 (0xb7fca000)

    Kann ich eventuell an irgendeiner Variable beim start des Services drehen um die libssl.so unter /usr/local/openssl-0.9.8d/lib zu benutzen?
     
  6. peser

    peser Jungspund

    Dabei seit:
    07.05.2007
    Beiträge:
    22
    Zustimmungen:
    0
    Nicht das ich wüsste. Kannst Du nicht die von Dir kompilierten openssl libraries richtig installieren? Bist Du sicher, dass die unter /usr/lib/i686/cmov/ nicht doch schon die von Dir kompilierten sind?
     
Thema:

openldap +ssl startprobleme

Die Seite wird geladen...

openldap +ssl startprobleme - Ähnliche Themen

  1. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...
  2. Openldap ACLs in slapd.conf

    Openldap ACLs in slapd.conf: Hallo Leute, ich stecke gerade etwas bei den ACLs in slapd.conf von openldap (2.4) fest. Ein paar Tips für den Durchblick wären toll. Im...
  3. openLDAP Frage: userPassword read nur für bestimmten User

    openLDAP Frage: userPassword read nur für bestimmten User: Hi, ich würde mich gerne mit einer Frage an euch wenden. OS: CentOS 5.10 OpenLDAP: 2.3.43 per ldapsearch -LLL -x -b "dc=domain,dc=de"...
  4. Passwortsynchronisation zwischen OpenLDAP und Samba

    Passwortsynchronisation zwischen OpenLDAP und Samba: Hallo zusammen, Ich habe folgendes Problem: 1. Auf einem Server laeuft ein OpenLDAP mit LAM-Manager-Pro und dem User-Self-Service zum Setzen...
  5. Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration

    Virtualisieren einer Samba Domäne mit OpenLDAP und Sanfte Migration: Hallo zusammen, ich bin dabei einen Suse SLES 10 mit Samba 3.0.28 auf einen SLES11 mit einer neueren Sambaversion zu portieren. Das SLES10...