我正在尝试设置从 Let's Encrypt 收到的 SSL 证书。我有来自 LE 的 4 个文件:
- 证书
- 链式PEM
- 全链文件
- 私钥
按照一些教程,我确保ldap用户对这些文件具有读取权限,并将它们复制到我认为合适的任何位置,但实际上没有任何效果。每次我得到的都是ldap_modify: Other (e.g., implementation specific) error (80)
我尝试创建十几种 .ldif 文件来尝试配置 SSL,但它们最终都抛出了上述错误消息。
我尝试的最新配置是这样的:
dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/pki/tls/cert.pem
-
delete: olcTLSCACertificatePath
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/pki/tls/private/privkey.pem
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/pki/tls/certs/cert.pem
该/etc/pki/tls/cert.pem文件是通过将chain.pem文件复制到ca-trust文件夹并提取受信任的证书而创建的。
答案1
这个问题 (我不完全理解) 出在 SELinux 上。
我真的不知道 SELinux 除了让我的生活变得更加困难之外还能做什么,但禁用它之后,问题就消失了。
我当然了解它带来的安全风险,所以我重新启用它并运行以下命令作为我的最终解决方案,这似乎解决了这个问题:
setsebool -P allow_ypbind=0 authlogin_nsswitch_use_ldap=0
我愿意接受能够解释该解决方案为何有效的答案,因为这对我来说确实很模糊,我想更深入地了解它。