我已经与 OpenLDAP 斗争了第三天,想要添加第一个组织单位。我决定重新开始,删除所有尝试:
systemctl stop slapd
systemctl disable slapd
yum -y remove openldap-servers openldap-clients
rm -rf /var/lib/ldap
userdel ldap
rm -rf /etc/openldap
然后再次安装
yum -y install openldap-clients openldap-servers-2.4.44
systemctl start slapd
但它失败了:
main: TLS init def ctx failed: -1
我真的不明白,因为我删除了所有内容,第一次安装时它启动得很顺利。我没有设置 TLS。
更新:
我通过以下更改使其运行。我不知道它们是否会持续存在
/etc/openldap/slapd.d/cn=config.ldif
#olcTLSCACertificatePath: /etc/openldap/certs
#olcTLSCertificateFile: "OpenLDAP Server"
#olcTLSCertificateKeyFile: /etc/openldap/certs/password