Problème de démarrage OpenLDAP


#1

Bonjour à tous,
Avant la mise en place d’une réplication OpenLDAP, j’ai récupéré la sauvegarde d’un premier serveur principal, puis restauré sur le second serveur.
Sauvegarde:
slapcat -b cn=config > save_conf.ldif
slapcat -b dc=mydirectory,dc=com > save_data.ldif
Restauration:
slapadd -c -b cn=config -l save_conf.ldif
slapadd -c -b dc=mydirectory,dc=com -l save_data.ldif

La restauration semble ok, sauf que slapd ne démarre plus:
# service slapd start
Job for slapd.service failed because the control process exited with error code.
See “systemctl status slapd.service” and “journalctl -xe” for details.

Voici le résultat de "systemctl status slapd.service"
Loaded: loaded (/etc/init.d/slapd; generated; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2019-10-07 10:13:54 CEST; 47s ago
Docs: man:systemd-sysv-generator(8)
Process: 11330 ExecStart=/etc/init.d/slapd start (code=exited, status=1/FAILURE)

oct. 07 10:13:54 ant-olp-001 slapd[11335]: main: TLS init def ctx failed: -1
oct. 07 10:13:54 ant-olp-001 slapd[11335]: DIGEST-MD5 common mech free
oct. 07 10:13:54 ant-olp-001 slapd[11335]: DIGEST-MD5 common mech free
oct. 07 10:13:54 ant-olp-001 slapd[11335]: slapd stopped.
oct. 07 10:13:54 ant-olp-001 slapd[11335]: connections_destroy: nothing to destroy.
oct. 07 10:13:54 ant-olp-001 slapd[11330]: Starting OpenLDAP: slapd failed!
oct. 07 10:13:54 ant-olp-001 systemd[1]: slapd.service: Control process exited, code=exited status=1
oct. 07 10:13:54 ant-olp-001 systemd[1]: Failed to start LSB: OpenLDAP standalone server (Lightweight Directory Access Protoco
oct. 07 10:13:54 ant-olp-001 systemd[1]: slapd.service: Unit entered failed state.
oct. 07 10:13:54 ant-olp-001 systemd[1]: slapd.service: Failed with result 'exit-code'.

Je ne vois pas de détail de ce qui bloque. Sauriez vus m’aider svp?
Merci


#2

C’est le message d’erreur sur lequel j’ai pu voir quelques discussions sur des cas similaires au tien:
Ca semble venir d’un soucis de certificat ssl, tu ne l’as peut être pas généré.
Il y a plein de détails ici qui t’aideront peut être:


Voilà, c’était mes suggestions pour aider.


#3

Je suis passé à côté, mais tout à fait!
En effet TLS est actif sur le serveur principal.
Merci @mattotop!