Ssl
OpenLDAP配置LDAPS,重啟失敗
我正在嘗試讓 ldaps 與 openldap 一起工作。我有一個為此域頒發的萬用字元 ssl 證書,並使用 ldapmodify 將相關文件添加到 cn=config 中,如此處所示。
完成此操作後,我將無法重新啟動 OpenLDAP。
我已經完成了 OpenLDAP 的設置並確認我可以使用 ldap 成功綁定。
我在一個開放埠 389 和 636 的 AWS EC2 實例上使用 Ubuntu 14.04 TLS。
一些診斷:
/etc/init.d/slapd 重啟
restart * Stopping OpenLDAP slapd [ OK ] * Starting OpenLDAP slapd [fail]
slapd -u ldap -g ldap -d 65
563e5b20 @(#) $OpenLDAP: slapd (Ubuntu) (Sep 15 2015 18:19:13) $ buildd@lgw01-53:/build/openldap-2QUgtL/openldap-2.4.31/debian/build/servers/slapd ldap_pvt_gethostbyname_a: host=ip-172-31-62-171, r=0 563e5b20 daemon_init: listen on ldap:/// 563e5b20 daemon_init: 1 listeners to open... ldap_url_parse_ext(ldap:///) 563e5b20 daemon: listener initialized ldap:/// 563e5b20 daemon_init: 2 listeners opened 563e5b20 No passwd entry for user ldap
問題是 openldap 被 apparmor 拒絕訪問密鑰文件。問題已通過正確配置 openldap 的權限得到解決。