使用 SSL 證書更新 OpenLDAP

我正在使用以下命令和腳本來獲取 OpenLDAP（在 ubuntu v16 上執行）以使用 SSL 證書（證書的位置正確）。

ssl.ldif

dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/fullchain-xxxxxx.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/cert-xxxxxx.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/privkey-xxxxxx.pem

命令：

sudo ldapmodify -H ldapi:// -Y EXTERNAL -f ssl.ldif

輸出：

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

是否有任何其他日誌文件條目可以檢查以進一步解決此問題？

我必須確保 openldap 使用者可以讀取所有證書文件，並且 openldap 使用者是 ssl-cert 組的一部分。一旦讀取訪問權限到位，該命令就可以正常工作。

引用自：https://serverfault.com/questions/883015