LDAP TLS 失败,错误 18/80

LDAP TLS 失败,错误 18/80

我正在关注这个https://help.ubuntu.com/12.04/serverguide/openldap-server.html#openldap-tls为我的 ldap 服务器设置 tls 的教程。

但每次我尝试:

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem


ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

出现错误 18,但如果我将“添加”替换为“替换”,则会出现错误 80

仅当我想要编辑 olcTLS* 时才会出现这些错误,如果我想编辑另一个属性,一切正常。

我希望你可以帮助我,

格林尼

答案1

尝试在 ldif 中指定changetype: modifyafter 。您还可以尝试使用 来提高详细程度,这可能会给您提示。DN: cn=config-v[v..]

答案2

正如@Tony.P 所建议的,似乎您忘记了该changetype指令。您的 .ldif 文件应如下所示:

dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

然后您可以尝试使用以下命令正常上传您的配置:

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

相关内容