我正在尝试在我的LDAP服务器上configurationTLS。 我有两台计算机,一台使用LDAP服务器,另一台使用包含Let's Encrypt生成的证书的NFS共享。
我希望第一个能够读取NFS挂载的证书。 我跟着一个教程Debian wiki: 在这里
当我做sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ldap/olcTLS.ldif我得到:
SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" ldap_modify: Other (eg, implementation specific) error (80)
显然这是一个权限问题,如在这里看到的
这里是configuration文件的内容:
dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /mnt/certs/chain.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /mnt/certs/privkey.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /mnt/certs/cert.pem
所以我将NFS共享目录的组设置为ssl-cert并为其添加了读取权限。 (所有的子目录对每个人都有完全的读取权限)。 然后在LDAP服务器上,我已经将openldap用户添加到ssl-cert组中。 ( ssl-cert的gid在两个系统上都是一样的)。
我运行sudo -u openldap -g ssl-cert ls -l /mnt/certs ,它工作。 openldap用户能够读取NFS挂载的文件。 所以也许这不是一个许可问题…你觉得呢?
它不会昨天工作,因为有path中的错误,也让我们encryption使用符号链接,所以没有办法其他系统可以访问文件…我纠正它,但它也不会工作,所以我试图减less只需在/ tmp中直接复制LDAP服务器上的证书即可,并且仍然不起作用。 我犯了同样的错误。