В настоящее время у меня установлен стек iRedMail, и одна из служб - это версия OpenLDAP 2.4, которой я являюсь невозможно правильно настроить сертификат, отличный от iRedMail, который хранится в / etc / ssl / certs и / etc / ssl / private.
Всякий раз, когда я пытаюсь запустить slapd с сертификатами letsencrypt, он терпит неудачу с
58c03b6a main: TLS init def ctx failed: -1
Теперь я предполагал проблемы с правами доступа к файлам для сертификатов, поэтому я попробовал и дважды проверил следующий
И все же он отказывается правильно запускать slapd, при этом выдает ошибку tls, которая из ssl.h соответствует SSL_ERROR_SSL и не дает больше информации о том, что происходит с ошибкой.
Может быть, letsencrypt использует символические ссылки? Или что-то с сертификатами от letsencrypt? Кто-нибудь успешно использовал их с OpenLdap и slapd?
Я здесь в растерянности. Любая помощь приветствуется.
Сначала убедитесь, что Вы установили сертификат, как указано на официальном сайте (и документацию к Вашему дистрибутиву Linux). Затем проверьте разрешение доступа, предоставленное пользователю slapd в папке архива места установки сертификата ( archive_dir параметр конфигурации обновления сертификата, обычно /etc/ssl/letsencrypt/archive/ для вашей установки). Пользователь, запустивший slapd, должен иметь доступ на чтение к этой папке.
Проблема, кажется, в безопасности и очень близка к этой .
.