ldapmodify error 80 при попытке добавить сертификат ssl
Итак, я пытался настроить TLS с LDAP на моем сервере Debian Jessie, но пока безуспешно. Я постоянно сталкиваюсь с ужасной ошибкой 80, когда запускаю команду ldapmodify.
Вот содержимое моего файла ldif:
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /ssl/ldap/cacert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /ssl/ldap/server-key.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /ssl/ldap/server-cert.pem
И, конечно же, когда я запускаю это, вот результат:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
Теперь у меня прочтите десятки сообщений в Интернете, и каждый раз это кажется проблемой с разрешением. Однако в моем случае, когда я помещаю только это в свой файл, он работает:
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /ssl/ldap/cacert.pem
Итак, учитывая, что все три файла находятся в одной папке и имеют одинаковый набор разрешений, я весьма сомневаюсь, что проблема связана с этим. Может ли кто-нибудь помочь мне во всем разобраться?
Спасибо.
Итак, в моем случае проблема оказалась в том, что файлы server-cert.pem и server-key.pem были фактически искажены.
Изначально и закрытый ключ, и сертификаты находились в одном pem-файле, поэтому мне пришлось разделить их пополам для поддержки LDAP. Однако вместо того, чтобы на самом деле использовать инструмент openssl для разделения файла, я открыл текстовый редактор и скопировал все в два отдельных файла. Для тех, кто читает это в будущем: это ПЛОХАЯ идея. Если у вас когда-либо будет один файл, содержащий как сертификат, так и закрытый ключ, используйте две команды ниже, чтобы извлечь обе части. Это избавит вас от БОЛЬШОЙ головной боли.
openssl x509 -outform pem -in server.pem -out cert.pem
openssl pkey -outform pem -in server.pem -out key.pem