ldap_modify : Other (e. g.,具体实现)错误 (80)

标签 ldap redhat centos7 rhel slapd

关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。












想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。

1年前关闭。




Improve this question




我关注了 RHEL7: Configure a LDAP directory service for user connection在 CentOS Linux 版本 7 上配置 openldap。

首先我创建 /etc/openldap/changes.ldif文件并粘贴内容,当然用之前创建的密码替换密码。

然后我可以使用命令将新配置发送到 slapd 服务器

# ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/changes.ldif

一旦我这样做,我就会收到以下错误:
# ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/changes.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

所有文件对于 slapd 运行的用户都是可读的。
有什么问题吗?我找不到任何有用的东西来喂养 SEARCHENGINE。

我一直在寻找解决方案已经有一段时间了,但目前我发现的只是两个人
  • Re: Error 80 with ldapmodify
  • ldap_modify: Other (e.g., implementation specific) error (80)

    • 有同样的问题,问同样的问题,但没有答案。

    最佳答案

    在我的具体情况下,我遇到了这个错误,我真的花了几天时间在网上搜索答案。事实证明,在我的情况下,订单很重要 .正确的顺序是:

  • olcTLSCACertificateFile ,
  • olcTLSCertificateKeyFile ,
  • olcTLSCertificateFile .

    • 在我的文件中的属性顺序是上面那个之前,我一直在收到可怕且无用的“ldap_modify:其他(例如,特定于实现的)错误(80)”消息。
    我尝试使用 sudo -u ldap nano <path to each file> 检测权限错误.每个文件都很好。
    nano 显示这些文件是 DOS 格式:我将它们转换为 Linux 行尾,但无济于事。
    在我阅读的所有内容中,有一个关于证书文件是否采用正确 PEM 格式的问题。我无法检查,也许这也是导致此错误的原因。
    唯一有效的是注释掉文件中的一些行,直到我在运行 ldapsearch -H ldapi:// -Y EXTERNAL -b "cn=config" -LLL -Q -s base 后看到更改为止。 .
    另请注意,我将文件中的更改“压缩”为单个更改。我对“压缩”的意思是我只有一个而不是三个更改:而不是这个(我使用的是 Ansible,所以这实际上是一个 Jinja2 模板)
    dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: {{ cert_parentdir_ca_chain }}/{{ cert_filename_ca_chain }}

dn: cn=config
changetype: modify
replace: olcTLSCertificateFile
olcTLSCertificateFile: {{ cert_parentdir_wildcard_cert }}/{{ cert_filename_wildcard_cert }}

dn: cn=config
changetype: modify
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: {{ ldap_cert_parentdir_key }}/{{ cert_filename_key }}
    我有这个
    dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: {{ cert_parentdir_ca_chain }}/{{ cert_filename_ca_chain }}
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: {{ ldap_cert_parentdir_key }}/{{ cert_filename_key }}
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: {{ cert_parentdir_wildcard_cert }}/{{ cert_filename_wildcard_cert }}
    哈。

    关于ldap_modify : Other (e. g.,具体实现)错误 (80),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51745010/

    上一篇:python-3.x - 如何将整个 pyspark 数据框的大小写更改为较低或较高

    下一篇:asp.net-mvc - 将 IQueryable 泛型转换为 JSON

    相关文章:

    search - LDAP搜索过滤多个组-squid

    Linux + 在数百台 Linux 机器上并行运行 yum update 的最佳方法是什么

    java - 将 libxml 添加到 Red Hat 中的 Eclipse 项目

    python3.5 --version 命令未找到 CentOS 7

    node.js - 如何在 CentOS 7.2 上安装 Nodejs 7.X?

    Kubernetes CoreDNS pod 不断重启

    go - 如何修复GoLang的LDAP过滤器操作错误?

    java - 将 X509 值传递到 LDAP 服务器

    error-handling - 如何读取LDAP错误代码

    linux - 哪个进程正在使用我的内存?

    ©2024 IT工具网  联系我们