openldap +ssl startprobleme

B

bogue1979

Grünschnabel
Hallo an alle

Mit folgenden Schritten habe ich mir openldap selbst kompiliert wobei eine Debian Etch Distribution als Grundlage dient.

apt-get install make gcc libc6-dev libdb4.3-dev

####################################################
openssl-0.9.8d
####################################################

auspacken und ins Verzeichnis wechseln.
./config --prefix=/usr/local/openssl-0.9.8d no-krb5 shared
make
make test
make install

Die binaries, manuals und includes nach /usr/local gelinkt
ldconfig

####################################################
openldap-2.3.32
####################################################
CPPFLAGS="-I/usr/local/openssl-0.9.8d/include" LDFLAGS="-L/usr/local/openssl-0.9.8d/lib -L/lib/tls" ./configure --prefix=/usr/local/openldap-2.3.32 --with-tls --enable-crypt --enable-bdb --without-kerberos --enable-shared --with-ldap
make depend
make
make test ( dauert )
make install


Die binaries, manuals und includes nach /usr/local gelinkt
ldconfig

Weiterhin habe ich eine Zertifikatsstelle eingerichtet und mit dieser das Zertifikat signiert.

in der slapd.conf wurden folgende Einträge ergänzt
#########################################
TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCACertificateFile /usr/local/openldap-2.3.32/var/openldap-data/cacert.pem
TLSCertificateFile /usr/local/openldap-2.3.32/var/openldap-data/servercrt.pem
TLSCertificateKeyFile /usr/local/openldap-2.3.32/var/openldap-data/serverkey.pem
#########################################
Wenn ich nun meinen slapd starten möchte, bekomme ich folgende Fehlermeldung:

libexec/slapd: symbol lookup error: libexec/slapd: undefined symbol: SSL_CTX_set_info_callback


Kann mir jemand sagen warum der Dienst nicht starten möchte und wie ich den Fehler beseitigen kann?
 
Da bis jetzt keiner geantwortet hat möchte ich Dir wenigstens einen Hinweis geben was schiefläuft, auch wenn ich leider keine Lösungsidee für Dich hab:

openldap wird gegen shared libraries compiliert und gelinkt (klar wie das meiste). Nun ist es so, dass der Linker scheinbar (leider) nicht alle Symbole überprüft, d.h. auch wenn alle Libraries vorhanden sind können Symbole undefiniert sein, was dann erst zur Laufzeit auffällt und auch nur, wenn das Programm am entsprechenden Codestück vorbeiläuft (war ne schmerzhafte Erfahrung für mich).
Ich nehme an, alle Libraries werden gefunden? (schau mit ldd <pfad>/slapd)
Dann kannst Du vielleicht dem Symbol selbst nachgehen, gehört ja wahrscheinlich zu dem openssl, das Du ja als Quellcode vorliegen hast. Evtl wird das Symbol nicht mit eincompiliert, weil eine configure-Option nicht entsprechend gesetzt ist.
 
Ich habe leider erst nächsten Donnerstag die Möglichkeit diesen Ansatz zu verfolgen aber danke. Somit kann ich erstmal eine Richtung einschlagen in der ich weiter suchen kann.:D
 
Wie es aussieht haben meine Configurationsanweisungen von oben keinen Einfluss genommen. ldd gibt mir aus das ich die Debianeigene openssl Installation nutze:

ldd /usr/local/openldap-2.3.32/libexec/slapd
linux-gate.so.1 => (0xffffe000)
libdb-4.4.so => /usr/lib/libdb-4.4.so (0xb7ec8000)
libssl.so.0.9.8 => /usr/lib/i686/cmov/libssl.so.0.9.8 (0xb7e89000)
libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 (0xb7d4e000)
libcrypt.so.1 => /lib/tls/i686/cmov/libcrypt.so.1 (0xb7d20000)

libresolv.so.2 => /lib/tls/i686/cmov/libresolv.so.2 (0xb7d0d000)
libpthread.so.0 => /lib/tls/i686/cmov/libpthread.so.0 (0xb7cfb000)
libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7bca000)
libdl.so.2 => /lib/tls/i686/cmov/libdl.so.2 (0xb7bc5000)
libz.so.1 => /usr/lib/libz.so.1 (0xb7bb1000)
/lib/ld-linux.so.2 (0xb7fca000)

Kann ich eventuell an irgendeiner Variable beim start des Services drehen um die libssl.so unter /usr/local/openssl-0.9.8d/lib zu benutzen?
 
Nicht das ich wüsste. Kannst Du nicht die von Dir kompilierten openssl libraries richtig installieren? Bist Du sicher, dass die unter /usr/lib/i686/cmov/ nicht doch schon die von Dir kompilierten sind?
 

Ähnliche Themen

dovecot und postfix Konfiguration Problem

Squid als RPCoHTTPS Proxy für Outlook Anywhere

rsnapshot und ein Rechteproblem?

NagiosGrapher 1.7.1 funktioniert nicht

Windows clients können nicht mehr auf lange laufendes System zugreifen

Zurück
Oben