我已经按照这里find的指示,直到ldapsearch用-ZZ执行。 问题是用-ZZ执行ldapsearch之后,没有更多的响应。
这个指南有没有错过? 另外,我确信我已经按照每个步骤。
您的问题可能是缺less“olcTLSCACertificateFile”指令以及olcTLSCertificateFile和olcTLSCertificateKeyFile。 将它指向相同的olcTLSCertificateFile,因为我在该文档中看到的是使用自签名证书。
olcTLSCACertificateFile: /etc/pki/tls/certs/slapdcert.pem 您也可以使用ldapsearch中的debugging选项来获取有关错误的更多信息,如下所示:
ldapsearch -d256 <your other parameters here>
检查“man slapd.conf”中的loglevel指令以了解更多关于指定debugging级别的信息。
我在我的机器上遇到同样的麻烦,我终于明白出了什么问题。 我将一个证书文件configuration为olcTLSCACertificateFile,并且该文件包含两个证书:一个是根CA,一个是SubCA。 看来slapd无法parsing文件并停止工作。 没有提示,也没有来自slapd的明确的错误信息。
我希望这个提示可能会帮助别人遇到同样的麻烦。
显然,OpenLDAP使用Mozilla NSS的certutil会产生问题。
由于证书数据库不具有cn = config.ldif的olcTLSCertificateFile属性中指示的相同名称的证书,因此似乎没有响应。 默认名称是“OpenLDAP服务器”。
要解决这个问题,只需查找生成LDAP服务器的自签名证书的generate-server-cert.sh脚本即可。 不要忘记重新启动LDAP守护进程以使更改生效。