Openldap
使用 SSL 證書更新 OpenLDAP
我正在使用以下命令和腳本來獲取 OpenLDAP(在 ubuntu v16 上執行)以使用 SSL 證書(證書的位置正確)。
ssl.ldif
dn: cn=config changetype: modify add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/fullchain-xxxxxx.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/cert-xxxxxx.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/privkey-xxxxxx.pem
命令:
sudo ldapmodify -H ldapi:// -Y EXTERNAL -f ssl.ldif
輸出:
SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" ldap_modify: Other (e.g., implementation specific) error (80)
是否有任何其他日誌文件條目可以檢查以進一步解決此問題?
我必須確保 openldap 使用者可以讀取所有證書文件,並且 openldap 使用者是 ssl-cert 組的一部分。一旦讀取訪問權限到位,該命令就可以正常工作。