Я пытаюсь заставить ldaps работать с openldap. У меня есть ssl-сертификат с подстановочными знаками, который был выпущен для этого домена, и я использовал ldapmodify для добавления соответствующих файлов в cn = config, как показано здесь .
После того, как я завершил это, я не могу перезапустить OpenLDAP .
Я завершил настройку OpenLDAP и подтвердил, что могу успешно выполнить привязку с помощью ldap.
Я использую Ubuntu 14.04 TLS на экземпляре AWS EC2 с открытыми портами 389 И 636.
Некоторая диагностика:
/etc/init.d/slapd restart
restart
* Stopping OpenLDAP slapd [ OK ]
* Starting OpenLDAP slapd [fail]
slapd -u ldap -g ldap -d 65
563e5b20 @(#) $OpenLDAP: slapd (Ubuntu) (Sep 15 2015 18:19:13) $
buildd@lgw01-53:/build/openldap-2QUgtL/openldap-2.4.31/debian/build/servers/slapd
ldap_pvt_gethostbyname_a: host=ip-172-31-62-171, r=0
563e5b20 daemon_init: listen on ldap:///
563e5b20 daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
563e5b20 daemon: listener initialized ldap:///
563e5b20 daemon_init: 2 listeners opened
563e5b20 No passwd entry for user ldap
Проблема в том, что openldap не имеет доступа к ключевому файлу apparmor. Проблема была решена путем правильной настройки прав доступа openldap
.