我正试图让ldaps与openldap一起工作。 我有一个为此域颁发的通配符ssl证书,并使用ldapmodify将相关文件添加到cn = config,如此处所示。
一旦我完成了这个,我无法重新启动OpenLDAP。
我完成了OpenLDAP的设置,并确认可以使用ldap成功绑定。
我在端口为389和636的AWS EC2实例上使用Ubuntu 14.04 TLS。
一些诊断:
/etc/init.d/slapd重启
restart * Stopping OpenLDAP slapd [ OK ] * Starting OpenLDAP slapd [fail] slapd -u ldap -g ldap -d 65
563e5b20 @(#) $OpenLDAP: slapd (Ubuntu) (Sep 15 2015 18:19:13) $ buildd@lgw01-53:/build/openldap-2QUgtL/openldap-2.4.31/debian/build/servers/slapd ldap_pvt_gethostbyname_a: host=ip-172-31-62-171, r=0 563e5b20 daemon_init: listen on ldap:/// 563e5b20 daemon_init: 1 listeners to open... ldap_url_parse_ext(ldap:///) 563e5b20 daemon: listener initialized ldap:/// 563e5b20 daemon_init: 2 listeners opened 563e5b20 No passwd entry for user ldap
问题是openldap被拒绝访问密钥文件。 通过正确configurationopenldap的权限解决了问题。