Openldap

使用 SSL 證書更新 OpenLDAP

  • November 12, 2017

我正在使用以下命令和腳本來獲取 OpenLDAP(在 ubuntu v16 上執行)以使用 SSL 證書(證書的位置正確)。

ssl.ldif

dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/fullchain-xxxxxx.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/cert-xxxxxx.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/privkey-xxxxxx.pem

命令:

sudo ldapmodify -H ldapi:// -Y EXTERNAL -f ssl.ldif

輸出:

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

是否有任何其他日誌文件條目可以檢查以進一步解決此問題?

我必須確保 openldap 使用者可以讀取所有證書文件,並且 openldap 使用者是 ssl-cert 組的一部分。一旦讀取訪問權限到位,該命令就可以正常工作。

引用自:https://serverfault.com/questions/883015