La connexion entre le filedaemon et le director échoue systématiquement. Pour tester la connexion du director au filedaemon, on peut utiliser la bconsole:

resolve glpivm.mairie.local
status client=glpivm.mairie.local

Observation des logs côté director:

journalctl -u bareos-director.service 

févr. 20 14:18:28 bareos bareos-dir[1138]: Connect failure: ERR=error:140943FC:SSL routines:ssl3_read_bytes:sslv3 alert bad record mac
févr. 20 14:18:28 bareos bareos-dir[1138]: TLS read/write failure.: ERR=error:140E0197:SSL routines:SSL_shutdown:shutdown while in init

Les logs côté filedaemon:

journalctl --unit bareos-filedaemon.service

févr. 20 14:18:33 glpivm bareos-fd[1247]: Connect failure: ERR=error:1408F119:SSL routines:SSL3_GET_RECORD:decryption failed or bad record mac
févr. 20 14:18:33 glpivm bareos-fd[1247]: lib/bnet.cc:133 TLS Negotiation failed.
févr. 20 14:18:33 glpivm bareos-fd[1247]: TLS shutdown failure.: ERR=error:140E0197:SSL routines:SSL_shutdown:shutdown while in init

Ce problème s'est présenté lors d'une erreur de configuration du filedaemon : le mot de passe permettant au director de s'authentifier auprès du client était incorrect.

• Le hachage du mot de passe permettant au director de s'authentifier auprès du client est enregistré dans le fichier /etc/bareos/bareos-fd.d/director/bareos-dir.conf;
• Vérifier la correspondance exacte entre le hachage conservé dans le fichier de configuration et le hachage affiché dans la bconsole par la commande show client=aClient-fd.

• https://serverfault.com/questions/806141/is-the-alert-ssl3-read-bytessslv3-alert-bad-certificate-indicating-that-the-s
• https://stackoverflow.com/questions/65542259/rpc-failed-curl-56-openssl-ssl-read-error140943fcssl-routinesssl3-read-byte