在 yum 在 rhel7 上安装 openldap 之后,我尝试启动 slapd,它给出了一个 TLS 错误。
main: TLS init def ctx failed: -1
因为配置:
olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: "OpenLDAP Server"
olcTLSCertificateKeyFile: /etc/openldap/certs/password
所以,我需要改变它。但是文件说:
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
因此,要运行 ldapmodify,我需要启动 slapd。我不能这样做,因为配置错误。 我什至尝试创建一个 crt 和 key 并将它们放在具有这些名称的文件夹中。
ls -l certs/
total 8
-rw-r--r-- 1 ldap ldap 1172 Nov 2 10:19 OpenLDAP Server
-rw------- 1 ldap ldap 1675 Nov 2 10:19 password
我知道我可以破解配置文件并删除 TLS 行并重新计算 CRC,但这肯定不是您应该做的。是吗?某种程度上使 perl-Archive-Zip 和 crc32 命令成为 openldap 包的依赖项...
最佳答案
从 ldif 文件中删除有问题的行,然后使用 slapadd -b cn=config/path/to/modified/file.ldif
加载修改后的文件。
关于ssl - 初始安装启用 TLS 后的 OpenLDAP,如何启动?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53117247/