Tâche #10654
Distribution EOLE - Scénario #13168: Corriger la réplication Scribe -> Seshat en ldaps
La réplication en ldaps ne fonctionne pas avec les certificats auto-signés
Statut:
Fermé
Priorité:
Normal
Assigné à:
Version cible:
Restant à faire (heures):
0.0
Description
En voulant compléter le Cas de test : SCRIBE-T13-001 - Réplication LDAP "manuelle", je suis bloqué sur ce problème :
root@seshat:~# slapd -u openldap -g openldap -d 16384 -f /etc/ldap/slapd.conf @(#) $OpenLDAP: slapd 2.4.23 (Mar 19 2012 15:34:48) $ root@eolecompil-ida01:/root/openldap/openldap-2.4.23/debian/build/servers/slapd slapd starting TLS certificate verification: Error, self signed certificate in certificate chain TLS: can't connect: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (self signed certificate in certificate chain). slap_client_connect: URI=ldaps://192.168.0.26:636 DN="cn=reader,o=gouv,c=fr" ldap_sasl_bind_s failed (-1) do_syncrepl: rid=000 rc -1 retrying (9 retries left)
Révisions associées
Correction pour la réplication ldaps
- scripts/active_replication.py : ajout de tls_reqcert=never si ldaps
Ref: #10654 @2h
Historique
#1 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Temps estimé mis à 4.00 h
- Tâche parente mis à #13168
- Distribution changé de EOLE 2.4 à EOLE 2.5
=> http://tools.ltb-project.org/issues/328, il suffit d'ajouter la ligne suivante :
tls_reqcert=never
et on pourra finaliser SCRIBE-T13-001 - Réplication LDAP "manuelle"
#2 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Projet changé de Distribution EOLE à eole-annuaire
- Restant à faire (heures) mis à 4.0
#3 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Statut changé de Nouveau à En cours
#4 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- Description mis à jour (diff)
- Assigné à mis à Joël Cuissinat
#5 Mis à jour par Joël Cuissinat il y a plus de 8 ans
- % réalisé changé de 0 à 100
- Restant à faire (heures) changé de 4.0 à 0.5
#6 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de En cours à Résolu
#7 Mis à jour par Scrum Master il y a plus de 8 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0