我正在使用以下命令和脚本来获得OpenLDAP(在ubuntu v16上运行)以使用SSL证书(证书的位置是正确的)。
ssl.ldif
dn: cn=config changetype: modify add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/fullchain-xxxxxx.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/cert-xxxxxx.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/privkey-xxxxxx.pem 命令:
sudo ldapmodify -H ldapi:// -Y EXTERNAL -f ssl.ldif
输出:
SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" ldap_modify: Other (eg, implementation specific) error (80)
有没有其他的日志文件条目,我可以检查进一步排除故障?
我必须确保所有的证书文件都可以被openldap用户读取,并且openldap用户是ssl-cert组的一部分。 一旦读访问到位,该命令正常工作。