SLAPD не удается открыть TLS Certificate
После просмотра документации и тому подобного, кажется, что iDRAC6 не поддерживает автора SMTP вообще.
AppArmor , вероятно, запрещает доступ к файлу, проверьте /var/log/kern.log , чтобы подтвердить это:
grep audit /var/log/kern.log
Если это так, отредактируйте /etc/apparmor.d/usr.sbin.slapd и дайте ему разрешение на этот файл.
/etc/ssl/certs/ r,
/etc/ssl/certs/* r,
Запустите sudo service apparmor reload после изменения профилей.
Это очень пахнет SELinux или другим модулем безопасности. Selinux включен? Вы можете посмотреть в /var/log/audit/audit.log сообщения, указывающие, что selinux заблокировал операцию. Вы также можете попробовать отключить selinux, запустив:
# setenforce 0
А теперь запустите slapd . Если это работает, значит, это была ваша проблема, и есть два способа исправить ее:
- Постоянно отключите selinux. Как именно это сделать, зависит от вашего дистрибутива.
- Создайте политику selinux, которая позволит slapd читать из сертификата.
Вы можете использовать программу audit2allow , чтобы сгенерировать соответствующий selinux policy .
См. ответ mgorven, чтобы узнать, что делать, если у вас AppArmor вместо SElinux.