我配置了 OpenLDAP,今天我按照以下指南配置了 TLS,以提高安全性
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/openldap/certs/ca-bundle.crt
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/openldap/certs/server.crt
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/openldap/certs/server.key...
但是当我尝试修改 LDAP -->“ bash: ldapmodify: command not found...”时出现此错误
有一次我不幸删除了存放密钥和证书文件的 certs 目录。我按照下面的方法一个一个地恢复了它们 -->>" curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt"
& /ca-bundle.trust.crt / make-dummy-cert / Makefile / renew-dummy-cert /
然后我通过以下方式更新它
update-ca-trust check
update-ca-trust enable....
但当我尝试修改时它仍然显示错误
请帮忙...
答案1
只是看出现错误:
bash:ldapmodify:未找到命令
这不是配置问题;它与 CA 证书或 cn=config 无关。它只是说未安装“ldapmodify”工具在您的计算机上,您必须安装它。
在 Fedora 和 CentOS 上,所有 ldap* 工具都在openldap-clients包中;在 Debian 和 Ubuntu 上 – ldap-utils;在 Arch 上 – openldap。