Openldap

Ubuntu OpenLDAP:TLS init def ctx 失敗:-1

  • June 23, 2020

我有一個可用的 OpenLDAP,但在嘗試使用此處的說明配置 SSL 時破壞了它:https ://help.ubuntu.com/10.04/serverguide/C/openldap-server.html 。現在,當我嘗試使用 -d -1 啟動 ldap 時出現以下錯誤:

TLS:僅指定了 certfile 和 keyfile 之一

主要:TLS init def ctx 失敗:-1

作為一個新手,我認為我完全有可能搞砸了一些事情(我擔心我按照上面的說明錯誤地執行了 ldapmodify 步驟),但我不知道如何撤消我所做的事情。我無法啟動 ldapmodify b/c 伺服器已關閉。所以我有兩個問題:

  1. 什麼可能導致此錯誤?
  2. 我怎樣才能恢復到以前工作(但沒有 SSL)版本的 OpenLDAP?

注意:我不是 *nix 管理員,只是想獲得一個 SSL 版本的 OpenLDAP 來測試我的應用程序。所以請慢慢說,用大詞!

我現在無法訪問我的 openldap 伺服器,但我很確定您可以直接在花哨的新 slapd.d/ 目錄中更改它,即使不推薦這樣做。

查看執行時得到的結果(假設這是包含 slapd 配置的目錄):

grep -R olcTLS /etc/openldap/slapd.d

根據以上說明:

如果遇到伺服器無法啟動的問題,請檢查 /var/log/syslog. 如果您看到類似 的錯誤main: TLS init def ctx failed: -1,則可能存在配置問題。檢查證書是否由配置文件中的授權機構簽署,以及 ssl-cert 組是否具有對私鑰的讀取權限。

引用自:https://serverfault.com/questions/321616