我按照这个https://help.ubuntu.com/12.04/serverguide/openldap-server.html#openldap-tls教程来设置我的ldap服务器的tls。
但每次我尝试:
dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif 它发生错误错误18,但如果我用“replace”replace“添加”它出现错误80
这些错误只出现在我想编辑olcTLS *如果它想编辑另一个attribut,一切正常。
我希望你可以帮助我,
GREENY
尝试在您的ldif中指定changetype: modify DN: cn=config后。 你也可以尝试用-v[v..]来提高冗长度,这可能会给你一个提示。
正如@ Tony.Pbuild议,似乎你忘记了changetype指令。 你的.ldif文件应该是这样的:
dn: cn=config changetype: modify replace: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem - replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem
然后,您可以尝试正常上传您的configuration:
ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif