OpenLDAP: Настройка SSL: Ошибка реализации
Я пытаюсь настроить сертификат SSL, полученный от Let's Encrypt. У меня есть 4 файла из LE:
- cert.pem
- chain.pem
- fullchain.pem
- privkey.pem
После некоторых руководств я убедился, что ldap У пользователя есть доступ для чтения к этим файлам, он копировал их куда угодно, но ничего не работает. Все, что я получаю каждый раз, это ldap_modify: Другая (например, специфическая для реализации) ошибка (80)
Я попытался создать дюжину файлов .ldif, чтобы попытаться настроить SSL, все они в конечном итоге выдали сообщение об ошибке выше.
Последняя конфигурация, которую я пробовал, выглядит так:
dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/pki/tls/cert.pem
-
delete: olcTLSCACertificatePath
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/pki/tls/private/privkey.pem
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/pki/tls/certs/cert.pem
Файлы /etc/pki/tls/cert.pem созданы путем копирования chain.pem файл в папку ca-trust и извлечение доверенных сертификатов.
Проблема (которую я не полностью понимаю) был с SELinux.
Я действительно не знаю, что делает SELinux, кроме того, что усложняет мне жизнь, но после его отключения проблема исчезла.
Я, конечно, понимаю, какую угрозу безопасности он представляет. , поэтому я снова включил его и выполнил следующую команду в качестве окончательного решения, которое, похоже, решило проблему:
setsebool -P allow_ypbind=0 authlogin_nsswitch_use_ldap=0
Я готов принять ответы, объясняющие, почему это решение работает, потому что это действительно непонятно для меня и меня Хочу разобраться в этом немного глубже.