Я использую следующую команду и сценарий, чтобы заставить OpenLDAP (работающий на ubuntu v16) использовать сертификаты SSL (расположение сертификатов правильное).
ssl.ldif
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/fullchain-xxxxxx.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/cert-xxxxxx.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/privkey-xxxxxx.pem
команда:
sudo ldapmodify -H ldapi:// -Y EXTERNAL -f ssl.ldif
вывод:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
Есть ли какие-либо другие записи в файле журнала, которые я могу проверить для дальнейшего устранения неполадок?
Мне нужно было убедиться, что все файлы сертификатов доступны для чтения пользователем openldap и что пользователь openldap входит в группу ssl-cert. Как только был предоставлен доступ для чтения, команда работала правильно.