因此,我阅读了有关 Debian/Ubuntu 发行版迁移到 gnutls 实现 TLS/SSL 的信息。我对此表示同意,但上周我尝试使用 TLS/SSL 配置 OpanLDAP,但没有成功,一直卡在“TLS init def ctx failed: -1”错误。我猜这可能是证书导致的,但我按照以下说明操作:
https://help.ubuntu.com/10.10/serverguide/C/openldap-server.html
在我自己的笔记本电脑上,它运行良好,但由于某种原因,在服务器上却不行......
好的,还有更多细节:
服务器:Ubuntu 10.10 32位
OpenLDAP:2.4.23-0ubuntu3.4(通过 apt-get 安装)
格努特尔斯:2.8.6-1(随操作系统提供)
我仍在使用 /etc/ldap/slapd.conf 来配置 OpenLDAP(我知道这没什么用,但我从现有的工作服务器中获得了这个配置文件,所以我想利用它)。此配置在我的笔记本电脑上运行良好。一些详细信息:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
access to attrs=userPassword
by dn="cn=admin,dc=organisation,dc=com" write
by anonymous auth
by self write
by * none
.
.
.
TLSCACertificateFile /etc/ssl/certs/cacert.pem
TLSCertificateFile /etc/ssl/certs/server_slapd_cert.pem
TLSCertificateKeyFile /etc/ssl/private/server_slapd_key.pem
我已将 openldap 用户添加到 root 组,以便它可以读取私钥:
root@server:/etc/ssl/private# ls -l
total 8
-rw-r--r-- 1 root root 1675 2011-03-11 15:53 cakey.pem
-rw-r--r-- 1 root root 1675 2011-03-11 15:55 server_slapd_key.pem
我完全按照上面提到的指南一步一步地进行操作,但仍然收到“TLS init def ctx failed: -1”错误。
这让我发疯了,基本上我的头发都快拔光了。有人能给我解释一下吗,提前谢谢了。
台湾
答案1
检查 /var/lib/ldap 上的目录权限
答案2
我遇到了同样的错误,但上述解决方案对我没有用。我检查了权限和证书的有效性,它们是正确的。
- 那个 LDAP 服务器在今天早上之前已经正常运行了 2 年。我最近没有对该服务器进行任何更新。最后一次更改是删除 LDAP 中的大量用户,但那是上周的事了。
提前致谢,