我正在使用以下命令和脚本让 OpenLDAP(在 ubuntu v16 上运行)使用 SSL 证书(证书的位置是正确的)。
ssl.ldif
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/fullchain-xxxxxx.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/cert-xxxxxx.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/privkey-xxxxxx.pem
命令:
sudo ldapmodify -H ldapi:// -Y EXTERNAL -f ssl.ldif
输出:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
是否有其他日志文件条目可供我检查以进一步解决问题?
答案1
我必须确保所有证书文件都可以被 openldap 用户读取,并且 openldap 用户属于 ssl-cert 组。一旦读取权限到位,命令就可以正常工作。