Projet

Général

Profil

Tâche #10654

Distribution EOLE - Scénario #13168: Corriger la réplication Scribe -> Seshat en ldaps

La réplication en ldaps ne fonctionne pas avec les certificats auto-signés

Ajouté par Joël Cuissinat il y a environ 9 ans. Mis à jour il y a plus de 8 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Début:
17/02/2015
Echéance:
% réalisé:

100%

Temps estimé:
4.00 h
Temps passé:
Restant à faire (heures):
0.0

Description

En voulant compléter le Cas de test : SCRIBE-T13-001 - Réplication LDAP "manuelle", je suis bloqué sur ce problème :

root@seshat:~# slapd -u openldap -g openldap -d 16384 -f /etc/ldap/slapd.conf
@(#) $OpenLDAP: slapd 2.4.23 (Mar 19 2012 15:34:48) $
    root@eolecompil-ida01:/root/openldap/openldap-2.4.23/debian/build/servers/slapd
slapd starting
TLS certificate verification: Error, self signed certificate in certificate chain
TLS: can't connect: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (self signed certificate in certificate chain).
slap_client_connect: URI=ldaps://192.168.0.26:636 DN="cn=reader,o=gouv,c=fr" ldap_sasl_bind_s failed (-1)
do_syncrepl: rid=000 rc -1 retrying (9 retries left)

Révisions associées

Révision c51aa634 (diff)
Ajouté par Joël Cuissinat il y a plus de 8 ans

Correction pour la réplication ldaps

  • scripts/active_replication.py : ajout de tls_reqcert=never si ldaps

Ref: #10654 @2h

Historique

#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Temps estimé mis à 4.00 h
  • Tâche parente mis à #13168
  • Distribution changé de EOLE 2.4 à EOLE 2.5

=> http://tools.ltb-project.org/issues/328, il suffit d'ajouter la ligne suivante :

tls_reqcert=never

et on pourra finaliser SCRIBE-T13-001 - Réplication LDAP "manuelle"

#2 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Projet changé de Distribution EOLE à eole-annuaire
  • Restant à faire (heures) mis à 4.0

#3 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Statut changé de Nouveau à En cours

#4 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • Description mis à jour (diff)
  • Assigné à mis à Joël Cuissinat

#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans

  • % réalisé changé de 0 à 100
  • Restant à faire (heures) changé de 4.0 à 0.5

#6 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de En cours à Résolu

#7 Mis à jour par Scrum Master il y a plus de 8 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF