Нам самом деле дружу Sambу и LDAP. Но, чую, засада в OpenSSL.Система:
FreeBSD 6.1-RELEASE FreeBSD 6.1-RELEASE
OpenSSL 0.9.7e-p1 25 Oct 2004
Читаю статью:
http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=123&theme=freebsd%20ldap%20ssl%20auth
Делаю один в один как там, разве что доменом указываю localhost (хотя пробовал и IP и доменное имя машины на которой всё это делается).
Потом делаю:
openssl verify и получаю:
ca.cert: /C=ru/ST=Some-State/L=Moscow/O=GTSS/OU=IT/CN=localhost/emailAddress=dj_kill@gtss.ru
error 18 at 0 depth lookup:self signed certificate
OK
unable to load certificate
3545:error:0906D06C:PEM routines:PEM_read_bio:no start line:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:637:Expecting: TRUSTED CERTIFICATE
user.cert: /C=ru/ST=Some-State/L=Moscow/O=GTSS/OU=IT/CN=localhost/emailAddress=dj_kill@gtss.ru
error 18 at 0 depth lookup:self signed certificate
/C=ru/ST=Some-State/L=Moscow/O=GTSS/OU=IT/CN=localhost/emailAddress=dj_kill@gtss.ru
error 7 at 0 depth lookup:certificate signature failure
unable to load certificate
3545:error:0906D06C:PEM routines:PEM_read_bio:no start line:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:637:Expecting: TRUSTED CERTIFICATE
unable to load certificate
3545:error:0906D06C:PEM routines:PEM_read_bio:no start line:/usr/src/secure/lib/libcrypto/../../../crypto/openssl/crypto/pem/pem_lib.c:637:Expecting: TRUSTED CERTIFICATE
Соответсвенно, при проверке
ldapsearch -LL -H ldaps://127.0.0.1 -b "o=GTSS,c=RU" -W -x -D "cn=admin,o=GTSS,c=RU"
получаю:
ldap_bind: Can't contact LDAP server (-1)
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
Что я делаю не так? Где ещё может быть проблема? Точно ли она в сертификатах?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 23-Июн-06, 13:07 
