Bonjour,
Verifie que le RID est bien distinct entre les deux membres. Verifie tes certificats (DN dans le certif matchant le DN remonté par le DNS record Verifie si le hash que tu as employé est supporté (j'ai souvenir que certaines variantes de SHAXXX posaient pb à une époque)
My two ...
On Thu, 9 Aug 2018 17:12:02 +0200 François Poulain fpoulain@metrodore.fr wrote:
Bonjour,
J'ai un soucis de connexion entre un ldap esclave et un maître. Visiblement un soucis TLS, pourtant un openssl s_client passe sans aucun problème.
Dans syslog: slap_client_connect: URI=ldaps://bling.blang.com DN="cn=admin,dc=blang,dc=com" ldap_sasl_bind_s failed (-1)
Après avoir activé la verbosité de slpad: TLS: can't connect: (unknown error code). 5b6c57de slap_client_connect: URI=ldaps://bling.blang.com DN="cn=admin,dc=blang,dc=com" ldap_sasl_bind_s failed (-1) 5b6c57de do_syncrepl: rid=000 rc -1 retrying
Impossible après un long bras de fer avec slapd d'avoir le dessus.
Et un appel à la même URI via ldapsearch fonctionne : ldapsearch -H ldaps://bling.blang.com -D cn=admin,dc=blang,dc=com -w secret
Quelqu'un aurait une idée ?
Merci. François
-- François Poulain fpoulain@metrodore.fr
Liste de diffusion du FRsAG http://www.frsag.org/