ldap не отвечает на ldapsearch с параметром-ZZ
Вы пропускаете каталог исходных данных. При выполнении mkdir ~/.cfagent/inputs должен добиться цели.
По-видимому, проблема возникает из-за того, что OpenLDAP использует certutil Mozilla NSS.
Похоже, что нет ответа, поскольку в базе данных сертификатов нет сертификата с таким же именем, указанным в cn = config Атрибут olcTLSCertificateFile .ldif. Имя по умолчанию - «Сервер OpenLDAP».
Чтобы решить эту проблему, просто найдите сценарий generate-server-cert.sh, который генерирует самозаверяющий сертификат для сервера LDAP. Не забудьте перезапустить демон LDAP, чтобы изменения вступили в силу.
Your problem may be the lack of the "olcTLSCACertificateFile" directive together with olcTLSCertificateFile and olcTLSCertificateKeyFile. Point it at the same olcTLSCertificateFile, because for what I see in that doc, you are using a self signed certificate.
olcTLSCACertificateFile: /etc/pki/tls/certs/slapdcert.pem
You can also use the debug option in ldapsearch to get more information about the error, like this:
ldapsearch -d256 <your other parameters here>
Check the loglevel directive in "man slapd.conf" to learn more about specifying the debug levels.
У меня была такая же проблема на моем машина, и я наконец понял, в чем дело. Я настроил файл сертификата как olcTLSCACertificateFile, и файл содержал два сертификата: один для корневого ЦС и один для дочернего ЦС. Похоже, что slapd не смог разобрать файл и перестал работать. Не было ни подсказки, ни четкого сообщения об ошибке от slapd.
Надеюсь, эта подсказка может помочь кому-нибудь, столкнувшись с той же проблемой.