Ubuntu OpenLDAP: TLS init определение ctx перестал работать:-1
Когда я поддерживал среду ES RHEL и хотел обновить проект бесплатного программного обеспечения.... Я загрузил бы последнего Исходного об/мин Redhat для проекта, установил бы исходного об/мин и новый tarball для нового и улучшенного объекта программного обеспечения. Затем я прошел бы и скорректировал бы файл спецификации, патчи, на которые ссылается файл спецификации, и иногда имел бы для корректировки самого tarball. После того как Вы могли сделать, успешно делают пакет, я использовал об/мин и установил недавно собранный двоичный пакет.
То, что это делает, должно гарантировать, чтобы результаты установки пакета были в тех же местоположениях как пакет, который Вы заменяете. Таким образом гарантируя некоторый уровень в совместимости и непротиворечивости Redhat.
А как насчет удаления вкладок? У меня была проблема, аналогичная той, что я обнаружил это и решил:
«Я подозреваю, что это ошибка парсера YAML; Вы должны убедиться, что используете одинаковый отступ по всему файлу (пробелы против табуляции, количество пробелы и т. д.). В вашем редакторе, вероятно, есть переключатель для отображения
Посмотрите, что вы получите при запуске (при условии, что это каталог, содержащий вашу конфигурацию slapd) это:
grep -R olcTLS /etc/openldap/slapd.d
Согласно выше инструкциям:
Если у вас возникнут проблемы, когда сервер не запускается, проверьте
/ var / log / syslog. Если вы видите такие ошибки, какmain: TLS init def ctx failed: -1, вероятно, проблема в конфигурации. Убедитесь, что сертификат подписан центром сертификации из настроенных файлов, и что группа ssl-cert имеет разрешения на чтение закрытого ключа.
Сам столкнулся с той же ошибкой, использовал ответ @fluffywhite, grep -R /etc/openldap/slapd.d и обнаружил, что сервер ldap использует другой файл CA , и срок действия ЦС в этом файле истек.
olcTLSCACertificateFile содержал путь к CA-файлу, который использовал slapd.
Заменил CA-файл правильным cacert.pem, и slapd успешно запустился.