Menu
▾
▴
Re: [Openpec-devel] Errore durante la connessione LDAP
|
From: Flavio F. <fa...@ex...> - 2008-09-22 09:49:29
|
Ciao, l'accesso al servizio ldap esposto su indiceva.gov.it non è pubblico ma riservato ai gestori. Ti devi accontentare di fare simulazioni creando, nel tuo ldap server vari domini certificati su uno o più gestori fittizzi. A titolo di esempio segue un export ldap di prova: dn: o=postacert objectClass: top objectClass: organization objectClass: LDIFLocationURLObject o: postacert description: Base root per l'indice dei gestori di posta certificata LDIFLocationURL: https://... dn: providerName=mia_azienda s.r.l. - TEST,o=postacert objectClass: top objectClass: provider providerName: mia_azienda s.r.l. - TEST providerCertificateHash: F767B82C80DB8288FC48C843917298B550D0C653 providerCertificate;binary:: MIIDaTCCAtKgAwIBAgIJAOgvMmmFqyKWMA0GCSqGSIb3DQEBB QUAMIGAMQswCQYDVQQGEwJJVDENMAsGA1UECBMEUGlzYTESMBAGA1UEBxMJTmF2YWNjaGlvMSAwHg YDVQQKExdFWEVudHJpY2Egcy5yLmwuIC0gVEVTVDEsMCoGCSqGSIb3DQEJARYdcG9zdGEtY2VydGl maWNhdGFAb3BlbnBlYy5aaaaaaaaaaaaaaaaaaaaaaaaaaaaNMTEwODE4MTQ1NTA0WjCBgDELMAkG A1UEBhMCSVQxDTALBgNVBAgTBFBpc2ExEjAQBgNVBAcTCU5haaaaaaaaaaaaaaaGA1UEChMXRVhFb nRyaWNhIHMuci5sLiAtIFRFU1QxLDAqBgkqhkiG9w0BCQEWHXBvc3RhLWNlcnRpZmljYXRhQG9wZW 5wZWMuY29tMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDaXw8d1Wr4JPyeNhiZPF5yq5p+Szo V7TpKIyPWaBbiYY6GBTBzzzzzzzzzzzzzbcXOPvkyzk692lF9iiyyf5o4eHKG1w15wreBNIsZ/bHT qLGNHibeEyxQMET4PqXzRH33G3yuW4Nrqzzzzzzz3PSrNzb3S+pJbPbXtXate495dwIDAQABo4HoM IHlMB0GA1UdDgQWBBRcClBZONSt+q+/JM+b4ZRuJccccccccccDVR0jBIGtMIGqgBRcClBZONSt+q +/JM+b4ZRuJE9SPaGBhqSBgzCBgDELMAkGA1UEBhMCSVQxDTALcccccccTBFBpc2ExEjAQBgNVBAc TCU5hdmFjY2hpbzEgMB4GA1UEChMXRVhFbnRyaWNhIHMuci5sLiAtIFRFccccccAqBgkqhkiG9w0B CQEWHXBvc3RhLWNlcnRpZmljYXRhQG9wZW5wZWMuY29tggkA6C8yaYWrIpYwDAYDVR0TBAUwAwEB/ zANBgkqhkiG9w0BAQUFAAOBgQALBF6YmAXIfE/GjNF82vllGAi5bVpqlJZrosPbyMkZJM/zWS7BdO pmEd61Dt6KGBb0Uq9PqycqGuIOiv7oVyWjmdwN4xALizZlgZmD7InFRtlW3Y0Z1V2nx0U0eAfPEn6 Tul5DQV4ct8IxShs1wBm3a9CR78asouUPIAcTRUBxzA== mailReceipt: pos...@pe... LDIFLocationURL: https://... description: Servizi di posta certificata di TEST managedDomains: pec.dominiotest1.com managedDomains: pec.dominiotest2.com Puoi usare anche questo ma ricordati che providerCertificate e providerCertificateHash sono fasulli. Saluti, -- *** Fanton Flavio EXEntrica - www.exentrica.it Office: 050754703 Fax: 050754707 mobile: +393476765395 On Wed, Sep 17, 2008 at 11:24 AM, Salvo Bongiorno <sal...@gm...> wrote: > Ciao, > Provando ad eseguire il comando seguente: > ldapsearch -x -L -h indiceva.gov.it -b "o=postacert" -s "sub" > "objectclass=*">exp_pec.ldif > riscontro il seguente errore: ldap_bind: Can't contact LDAP server (-1) > Ho provato a fare un telnet verso indiceva.gov.it e fallisce? > Sapresti spiegarmi il motivo per cui non riesco a contattare il server LDAP? > > Approfitto inoltre per mostrarti il mio file ldap.conf > > HOST 127.0.0.1 > BASE o=postacert > URI ldap://localhost > TLS_CACERTDIR /home/dopec/certs > > Ho installato openldap nella stessa macchina quindi ho indicato in HOST e > URI il localhost > Inoltre il parametro è TLS_CACERTDIR oppure come hai scritto tu TLS_CACERT? > Ad esso va associato il certificato calicert.pem (con relativo path) che > viene creato quando? > > > Grazie ancora, > Salvo. > > 2008/9/16 Ciro Di Mauro <cdi...@un...> >> >> Il Tuesday 16 September 2008 17:56:04 Salvo Bongiorno ha scritto: >> > *Innanzitutto grazie per la temestiva risposta.* >> > *Avrei ancora alcune domande da farti in merito alle risp che mi hai >> > dato:* >> > * * >> > Ciao, >> > Premetto che non cosco il sistema linux Centos 4.4, e ti rispondo >> > facendo >> > riferimento all'architettura linux di cui mi avvalgo (linux gentoo, e >> > linux >> > slackware). >> > >> > 1) Una volta installato openldap, quali sono i passi di configurazione? >> > >> > devi configurare entrambi i file slapd.conf e ldap.conf >> > in ldap.conf occorre impostare i seguenti parametri >> > HOST nome della macchina che ospita il server ldap >> > BASE o=postacert >> > URI ldap://nome della macchina che ospita il server ldap >> > TLS_CACERT /calincert.pem path dove risiede ll certificato calincert. >> > >> > >> > ***************************************************************** >> > mentre slapd.conf necessita oltre che del seguente schema >> > include /etc/openldap/schema/ind_pec.schema >> > ** >> > *1.1) non ho questo file ind_pec.schema, durante quale passo andava >> > creato?* >> > >> > anche di: >> > database bdb >> > suffix "o=postacert" >> > rootdn "cn=admin,o=postacert" >> > rootpw secret >> > >> > vanno inoltre caricati all'interno dell'albero ldap il file .ldif >> > scaricabile >> > dal sito (link riportato sulla documentazione) dei gestori pec >> > >> > *1.2) Potresti indicarmi da dove...nella documentazione non l'ho >> > trovato!!! >> > E sopratutto, potresti indicarmi la sintassi per caricarlo?* >> > >> > , e il tuo ldif >> > creato ad ok per te. (segui la documentazione per la creazione del file >> > ldif >> > >> > personale). >> > >> > *1.3) Anche in questo caso, potresti indicarmi in che parte della >> > docuemntazione è indicato?* >> > >> > >> > 2) Openldap funge soltanto da client e quindi va installato un server >> > ldap >> > in >> > locale? >> > Va installato un server ldap (per linux puoi usare openldap) locale per >> > la >> > verifica dei gestori pec con la condigurazione sopra elencata. >> > >> > *************************************************************************** >> >**************** 3)el file opec.conf quali valori vanno assegnati ai >> > parametri $ldap_host e $ldap_port? >> > >> > $ldap_host = "nome della macchina che ospita il server ldap"; >> > >> > $ldap_port = 389; >> > >> > *3.1) Per quanto riguarda il parametro $providerName cosa devo >> > indicare?* >> > >> > Spero di esserti stato d'aiuto. >> > >> > Ciro Di Mauro. >> > ** >> > *Grazie,* >> > *Salvo.* >> > >> > P.S non sono riuscito a rispondere direttamente al tuo post nonostante >> > abbia effettuato la sottoscrizione alla list. >> > >> > >> > Il giorno 16 settembre 2008 13.07, Salvo Bongiorno < >> > >> > sal...@gm...> ha scritto: >> > > Buongiorno a tutti, >> > > sto installando Openpec v.2.2 su sistema linux Centos 4.4 seguendo gli >> > > step riportati al seguente link: >> > > "*http://www.openpec.com/doc_instopec.shtml*" Eseguendo il comando >> > > opec >> > > descritto nella sezione "PRIMA ESECUZIONE" riscontro il seguente >> > > errore: >> > > *Errore durante la connessione LDAP* Premetto che ho installato >> > > openldap >> > > seguendo gli step descritti al senguente link: >> > > *http://www.openldap.org/software/release/install.html* A tal >> > > proposito >> > > faccio alcune domande che nascono da una mia insufficente comprensione >> > > dell'infrastruttura OpenPec. >> > > - Una volta installato openldap, quali sono i passi di >> > > configurazione? Quali file vanno editati (es: ldap.conf, slad.conf) e >> > > come? Devono essere eseguiti/configurati file .ldif? >> > > - Openldap funge soltanto da client e quindi va installato un >> > > server >> > > ldap in locale? (es: Oracle ldap, microsoft activity directory) >> > > - Nel file opec.conf quali valori vanno assegnati ai parametri >> > > $ldap_host e $ldap_port? >> > > >> > > Grazie anticipatamente. >> > > Salvo. >> >> 1.1 fai un >> wget http://www.OpenPEC.org/docs/ind_pec.schema >> 1.2 fai: >> ldapsearch -x -L -h >> indiceva.gov.it -b "o=postacert" -s "sub" "objectclass=*">exp_pec.ldif >> una volta ottenuto il file puoi caricarlo nel tuo ldap attraverso il >> comando >> slapadd -v -d (continua la riga di sotto) >> 256 -f /usr/local/etc/openldap/slapd.conf -I >> /usr/local/etc/openldap/exp_pec.ldif >> naturalmente devi controllare i tuoi path >> >> 3.1 >> devi indicare il nome che utizzerai nel campo dn: providerName del file >> .ldif >> ad ok creato per te. >> >> >> Saluti. >> >> >> >> ------------------------------------------------------------------------- >> This SF.Net email is sponsored by the Moblin Your Move Developer's >> challenge >> Build the coolest Linux based applications with Moblin SDK & win great >> prizes >> Grand prize is a trip for two to an Open Source event anywhere in the >> world >> http://moblin-contest.org/redirect.php?banner_id=100&url=/ >> _______________________________________________ >> Openpec-devel mailing list >> Ope...@li... >> https://lists.sourceforge.net/lists/listinfo/openpec-devel > > > ------------------------------------------------------------------------- > This SF.Net email is sponsored by the Moblin Your Move Developer's challenge > Build the coolest Linux based applications with Moblin SDK & win great > prizes > Grand prize is a trip for two to an Open Source event anywhere in the world > http://moblin-contest.org/redirect.php?banner_id=100&url=/ > _______________________________________________ > Openpec-devel mailing list > Ope...@li... > https://lists.sourceforge.net/lists/listinfo/openpec-devel > > |
