Openldap

ldap 不響應帶有 -ZZ 參數的 ldapsearch

  • April 16, 2013

我已按照此處找到的說明進行操作,直至使用 -ZZ 執行 ldapsearch。問題是使用 -ZZ 執行 ldapsearch 後,沒有更多響應。

指南是否遺漏了任何步驟?此外,我確保我已相應地遵循每個步驟。

顯然,問題來自 OpenLDAP 使用 Mozilla NSS 的 certutil。

似乎沒有響應,因為證書數據庫沒有與 cn=config.ldif 的 olcTLSCertificateFile 屬性中指示的名稱相同的證書。預設名稱是“OpenLDAP 伺服器”。

要解決這個問題,只需查找為 LDAP 伺服器生成自簽名證書的 generate-server-cert.sh 腳本。不要忘記重新啟動 LDAP 守護程序以使更改生效。

您的問題可能是缺少“olcTLSCACertificateFile”指令以及 olcTLSCertificateFile 和 olcTLSCertificateKeyFile。將它指向同一個 olcTLSCertificateFile,因為對於我在該文件中看到的內容,您使用的是自簽名證書。

 olcTLSCACertificateFile: /etc/pki/tls/certs/slapdcert.pem

您還可以使用 ldapsearch 中的調試選項來獲取有關錯誤的更多資訊,如下所示:

 ldapsearch -d256 <your other parameters here>

檢查“man slapd.conf”中的 loglevel 指令以了解有關指定調試級別的更多資訊。

引用自:https://serverfault.com/questions/431657