我正在关注这个https://help.ubuntu.com/12.04/serverguide/openldap-server.html#openldap-tls为我的 ldap 服务器设置 tls 的教程。
但每次我尝试:
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem
ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif
出现错误 18,但如果我将“添加”替换为“替换”,则会出现错误 80
仅当我想要编辑 olcTLS* 时才会出现这些错误,如果我想编辑另一个属性,一切正常。
我希望你可以帮助我,
格林尼
答案1
尝试在 ldif 中指定changetype: modifyafter 。您还可以尝试使用 来提高详细程度,这可能会给您提示。DN: cn=config-v[v..]
答案2
正如@Tony.P 所建议的,似乎您忘记了该changetype指令。您的 .ldif 文件应如下所示:
dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem
然后您可以尝试使用以下命令正常上传您的配置:
ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif