Ssl

OpenLDAP配置LDAPS,重啟失敗

  • November 9, 2015

我正在嘗試讓 ldaps 與 openldap 一起工作。我有一個為此域頒發的萬用字元 ssl 證書,並使用 ldapmodify 將相關文件添加到 cn=config 中,如此處所示

完成此操作後,我將無法重新啟動 OpenLDAP。

我已經完成了 OpenLDAP 的設置並確認我可以使用 ldap 成功綁定。

我在一個開放埠 389 和 636 的 AWS EC2 實例上使用 Ubuntu 14.04 TLS。

一些診斷:

/etc/init.d/slapd 重啟

restart
* Stopping OpenLDAP slapd                     [ OK ] 
* Starting OpenLDAP slapd                     [fail]

slapd -u ldap -g ldap -d 65

563e5b20 @(#) $OpenLDAP: slapd  (Ubuntu) (Sep 15 2015 18:19:13) $
   buildd@lgw01-53:/build/openldap-2QUgtL/openldap-2.4.31/debian/build/servers/slapd
ldap_pvt_gethostbyname_a: host=ip-172-31-62-171, r=0
563e5b20 daemon_init: listen on ldap:///
563e5b20 daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
563e5b20 daemon: listener initialized ldap:///
563e5b20 daemon_init: 2 listeners opened
563e5b20 No passwd entry for user ldap

問題是 openldap 被 apparmor 拒絕訪問密鑰文件。問題已通過正確配置 openldap 的權限得到解決。

引用自:https://serverfault.com/questions/734699