Ubuntu OpenLDAP：TLS init def ctx 失敗：-1

我有一個可用的 OpenLDAP，但在嘗試使用此處的說明配置 SSL 時破壞了它：https ://help.ubuntu.com/10.04/serverguide/C/openldap-server.html 。現在，當我嘗試使用 -d -1 啟動 ldap 時出現以下錯誤：

TLS：僅指定了 certfile 和 keyfile 之一

主要：TLS init def ctx 失敗：-1

作為一個新手，我認為我完全有可能搞砸了一些事情（我擔心我按照上面的說明錯誤地執行了 ldapmodify 步驟），但我不知道如何撤消我所做的事情。我無法啟動 ldapmodify b/c 伺服器已關閉。所以我有兩個問題：

1. 什麼可能導致此錯誤？
2. 我怎樣才能恢復到以前工作（但沒有 SSL）版本的 OpenLDAP？

注意：我不是 *nix 管理員，只是想獲得一個 SSL 版本的 OpenLDAP 來測試我的應用程序。所以請慢慢說，用大詞！

我現在無法訪問我的 openldap 伺服器，但我很確定您可以直接在花哨的新 slapd.d/ 目錄中更改它，即使不推薦這樣做。

查看執行時得到的結果（假設這是包含 slapd 配置的目錄）：

grep -R olcTLS /etc/openldap/slapd.d

根據以上說明：

如果遇到伺服器無法啟動的問題，請檢查 /var/log/syslog. 如果您看到類似 的錯誤main: TLS init def ctx failed: -1，則可能存在配置問題。檢查證書是否由配置文件中的授權機構簽署，以及 ssl-cert 組是否具有對私鑰的讀取權限。

引用自：https://serverfault.com/questions/321616