
Been using passwordless cert the whole time.  This worked fine until I upgraded to 1.2.6 final.<br><br><div class="gmail_quote">On Thu, Sep 16, 2010 at 1:14 PM, Rich Megginson <span dir="ltr">&lt;<a href="mailto:rmeggins@redhat.com">rmeggins@redhat.com</a>&gt;</span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">Aaron Hagopian wrote:<br>

&gt;<br>

&gt;<br>

&gt;     grep nsslapd-localuser /etc/dirsrv/slapd-instance/dse.ldif<br>

&gt;<br>

&gt;<br>

&gt; nsslapd-localuser: nobody<br>

&gt;<br>

&gt;     ls -al /etc/dirsrv/slapd-instance<br>

&gt;<br>

&gt;<br>

&gt; [root@barfolomew slapd-barfolomew]# ls -al /etc/dirsrv/slapd-barfolomew<br>

&gt; total 364<br>

&gt; drwxrwx---. 3 nobody nobody  4096 Sep 16 07:46 .<br>

&gt; drwxrwxr-x. 8 root   nobody  4096 Sep 15 10:20 ..<br>

&gt; -rw-rw----. 1 nobody nobody 65536 Sep 16 07:44 cert8.db<br>

&gt; -r--r-----. 1 nobody nobody  3595 Sep 15 10:20 certmap.conf<br>

&gt; -rw-------. 1 nobody nobody 70422 Sep 16 07:44 dse.ldif<br>

&gt; -rw-------. 1 nobody nobody 70422 Sep 16 07:44 dse.ldif.bak<br>

&gt; -rw-------. 1 nobody nobody 69463 Sep 15 17:32 dse.ldif.startOK<br>

&gt; -r--r-----. 1 nobody nobody 31234 Sep 15 10:20 dse_original.ldif<br>

&gt; -rw-rw----. 1 nobody nobody 16384 Sep 16 07:44 key3.db<br>

&gt; drwxrwx---. 2 nobody nobody  4096 Sep 16 07:46 schema<br>

&gt; -rw-rw----. 1 nobody nobody 16384 Sep 15 10:11 secmod.db<br>

&gt; -r--r-----. 1 nobody nobody  5366 Sep 15 10:20 slapd-collations.conf<br>

</div>There is no pin.txt file in there, and the error message indicates a<br>

failure to authenticate, which is usually password/pin related.<br>

<a href="http://www.redhat.com/docs/manuals/dir-server/8.2/admin/html/Managing_SSL.html#Starting_the_Server_with_SSL_Enabled-Creating_a_Password_File" target="_blank">http://www.redhat.com/docs/manuals/dir-server/8.2/admin/html/Managing_SSL.html#Starting_the_Server_with_SSL_Enabled-Creating_a_Password_File</a><br>


<div><div></div><div class="h5">&gt;<br>

&gt;<br>

&gt;<br>

&gt;     try /usr/lib64/dirsrv/slapd-instance/start-slapd -d 1<br>

&gt;<br>

&gt;<br>

&gt; Here&#39;s the ending of the errors log file, and attached is the whole thing:<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:51 -0500] - =&gt; send_ldap_search_entry<br>

&gt; (cn=encryption,cn=config)<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:51 -0500] - &lt;= send_ldap_search_entry<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:51 -0500] - =&gt; send_ldap_result 0::<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - &lt;= send_ldap_result<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - =&gt; slapi_reslimit_get_integer_limit()<br>

&gt; conn=0x0, handle=-1<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - &lt;= slapi_reslimit_get_integer_limit()<br>

&gt; returning NO VALUE<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - =&gt; slapi_reslimit_get_integer_limit()<br>

&gt; conn=0x0, handle=-1<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - &lt;= slapi_reslimit_get_integer_limit()<br>

&gt; returning NO VALUE<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - =&gt; compute_limits: sizelimit=-1,<br>

&gt; timelimit=-1<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - =&gt; send_ldap_search_entry<br>

&gt; (cn=RSA,cn=encryption,cn=config)<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - &lt;= send_ldap_search_entry<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - =&gt; send_ldap_result 0::<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - &lt;= send_ldap_result<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - =&gt; slapi_reslimit_get_integer_limit()<br>

&gt; conn=0x0, handle=-1<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - &lt;= slapi_reslimit_get_integer_limit()<br>

&gt; returning NO VALUE<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - =&gt; slapi_reslimit_get_integer_limit()<br>

&gt; conn=0x0, handle=-1<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - &lt;= slapi_reslimit_get_integer_limit()<br>

&gt; returning NO VALUE<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - =&gt; compute_limits: sizelimit=-1,<br>

&gt; timelimit=-1<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - =&gt; send_ldap_search_entry<br>

&gt; (cn=RSA,cn=encryption,cn=config)<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - &lt;= send_ldap_search_entry<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - =&gt; send_ldap_result 0::<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - &lt;= send_ldap_result<br>

&gt;<br>

&gt; [16/Sep/2010:07:49:52 -0500] - SSL alert: Security Initialization:<br>

&gt; Unable to authenticate (Netscape Portable Runtime error -8192 - An I/O<br>

&gt; error occurred during security authorization.)<br>

&gt; [16/Sep/2010:07:49:53 -0500] - ERROR: SSL Initialization Failed.<br>

&gt;<br>

&gt;<br>

</div></div><div><div></div><div class="h5">&gt; ------------------------------------------------------------------------<br>

&gt;<br>

&gt; --<br>

&gt; 389 users mailing list<br>

&gt; <a href="mailto:389-users@lists.fedoraproject.org">389-users@lists.fedoraproject.org</a><br>

&gt; <a href="https://admin.fedoraproject.org/mailman/listinfo/389-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/389-users</a><br>

<br>

--<br>

389 users mailing list<br>

<a href="mailto:389-users@lists.fedoraproject.org">389-users@lists.fedoraproject.org</a><br>

<a href="https://admin.fedoraproject.org/mailman/listinfo/389-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/389-users</a><br>

</div></div></blockquote></div><br>