ssl - 初始安装启用 TLS 后的 OpenLDAP,如何启动?

标签 ssl openldap

在 yum 在 rhel7 上安装 openldap 之后,我尝试启动 slapd,它给出了一个 TLS 错误。 

main: TLS init def ctx failed: -1

因为配置:

olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: "OpenLDAP Server"
olcTLSCertificateKeyFile: /etc/openldap/certs/password

所以,我需要改变它。但是文件说:

# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

因此,要运行 ldapmodify,我需要启动 slapd。我不能这样做,因为配置错误。 我什至尝试创建一个 crt 和 key 并将它们放在具有这些名称的文件夹中。 

ls -l certs/
total 8
-rw-r--r-- 1 ldap ldap 1172 Nov  2 10:19 OpenLDAP Server
-rw------- 1 ldap ldap 1675 Nov  2 10:19 password

我知道我可以破解配置文件并删除 TLS 行并重新计算 CRC,但这肯定不是您应该做的。是吗?某种程度上使 perl-Archive-Zip 和 crc32 命令成为 openldap 包的依赖项...

最佳答案

从 ldif 文件中删除有问题的行,然后使用 slapadd -b cn=config/path/to/modified/file.ldif 加载修改后的文件。

关于ssl - 初始安装启用 TLS 后的 OpenLDAP,如何启动?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53117247/

上一篇:c++ - `curl_easy_send` 和 `curl_easy_recv` 通过 SSL : how to handle `CURLE_AGAIN` ?

下一篇:java - 在 WebSphere Liberty 中重新加载信任库

相关文章:

ubuntu - openldap 的 puppet 安装凭据无效

http - HTTP 升级机制的支持程度如何?

html - 使用 SuperWebSocket 进行视频流传输或最大数据传输的最佳选择是什么

linux - 拒绝远程计算机上的 root 用户更改 LDAP 用户详细信息

windows-7 - Windows 7 OpenLDAP Curl DLL 依赖 hell

bash - 使用 awk/bash 过滤 ldapsearch

macos - 在 MAC OS X 上安装 openLDAP

c# - 覆盖 HTTPS 证书

ssl - Google 管理的 SSL 证书停留在 "Provisioning"上,域的 FAILED_NOT_VISIBLE

ssl - JWT token 的最佳密码/加密建议

©2024 IT工具网  联系我们