OpenLDAP TLS身份验证

前端之家收集整理的这篇文章主要介绍了OpenLDAP TLS身份验证前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试按照 https://help.ubuntu.com/lts/serverguide/openldap-server.html实现TLS
当我尝试使用此ldif文件修改cn = config数据库时:
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem

我收到以下错误

ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g.,implementation specific) error (80)

我究竟做错了什么?

编辑:
当我尝试使用简单的身份验证时,我收到以下错误

ldapmodify -x -D cn=admin,dc=example,dc=com -W -f certinfo.ldif
Enter LDAP Password:
ldap_bind: Invalid DN Syntax (34)
        additional info: invalid DN
我正在遵循相同的指南并遇到同样的问题.如果您执行首先在违规的ldapmodify命令后列出的“收紧所有权和权限”的步骤,它将起作用 – 即:
sudo adduser openldap ssl-cert
sudo chgrp ssl-cert /etc/ssl/private
sudo chgrp ssl-cert /etc/ssl/private/ldap01_slapd_key.pem
sudo chmod g+X /etc/ssl/private
sudo chmod g+r /etc/ssl/private/ldap01_slapd_key.pem

sudo systemctl restart slapd.service

猜你在找的Bash相关文章