我正在尝试按照
https://help.ubuntu.com/lts/serverguide/openldap-server.html实现TLS
当我尝试使用此ldif文件修改cn = config数据库时:
当我尝试使用此ldif文件修改cn = config数据库时:
dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem
我收到以下错误:
ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" ldap_modify: Other (e.g.,implementation specific) error (80)
我究竟做错了什么?
编辑:
当我尝试使用简单的身份验证时,我收到以下错误:
ldapmodify -x -D cn=admin,dc=example,dc=com -W -f certinfo.ldif Enter LDAP Password: ldap_bind: Invalid DN Syntax (34) additional info: invalid DN
我正在遵循相同的指南并遇到同样的问题.如果您执行首先在违规的ldapmodify命令后列出的“收紧所有权和权限”的步骤,它将起作用 – 即:
sudo adduser openldap ssl-cert sudo chgrp ssl-cert /etc/ssl/private sudo chgrp ssl-cert /etc/ssl/private/ldap01_slapd_key.pem sudo chmod g+X /etc/ssl/private sudo chmod g+r /etc/ssl/private/ldap01_slapd_key.pem
和
sudo systemctl restart slapd.service