关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。
想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。
1年前关闭。
Improve this question
我关注了 RHEL7: Configure a LDAP directory service for user connection在 CentOS Linux 版本 7 上配置 openldap。
首先我创建 /etc/openldap/changes.ldif
文件并粘贴内容,当然用之前创建的密码替换密码。
然后我可以使用命令将新配置发送到 slapd 服务器
# ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/changes.ldif
一旦我这样做,我就会收到以下错误:
# ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/changes.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
所有文件对于 slapd 运行的用户都是可读的。
有什么问题吗?我找不到任何有用的东西来喂养 SEARCHENGINE。
我一直在寻找解决方案已经有一段时间了,但目前我发现的只是两个人
有同样的问题,问同样的问题,但没有答案。
最佳答案
在我的具体情况下,我遇到了这个错误,我真的花了几天时间在网上搜索答案。事实证明,在我的情况下,订单很重要 .正确的顺序是:
olcTLSCACertificateFile
, olcTLSCertificateKeyFile
, olcTLSCertificateFile
. 在我的文件中的属性顺序是上面那个之前,我一直在收到可怕且无用的“ldap_modify:其他(例如,特定于实现的)错误(80)”消息。
我尝试使用
sudo -u ldap nano <path to each file>
检测权限错误.每个文件都很好。nano 显示这些文件是 DOS 格式:我将它们转换为 Linux 行尾,但无济于事。
在我阅读的所有内容中,有一个关于证书文件是否采用正确 PEM 格式的问题。我无法检查,也许这也是导致此错误的原因。
唯一有效的是注释掉文件中的一些行,直到我在运行
ldapsearch -H ldapi:// -Y EXTERNAL -b "cn=config" -LLL -Q -s base
后看到更改为止。 .另请注意,我将文件中的更改“压缩”为单个更改。我对“压缩”的意思是我只有一个而不是三个更改:而不是这个(我使用的是 Ansible,所以这实际上是一个 Jinja2 模板)
dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: {{ cert_parentdir_ca_chain }}/{{ cert_filename_ca_chain }}
dn: cn=config
changetype: modify
replace: olcTLSCertificateFile
olcTLSCertificateFile: {{ cert_parentdir_wildcard_cert }}/{{ cert_filename_wildcard_cert }}
dn: cn=config
changetype: modify
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: {{ ldap_cert_parentdir_key }}/{{ cert_filename_key }}
我有这个dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: {{ cert_parentdir_ca_chain }}/{{ cert_filename_ca_chain }}
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: {{ ldap_cert_parentdir_key }}/{{ cert_filename_key }}
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: {{ cert_parentdir_wildcard_cert }}/{{ cert_filename_wildcard_cert }}
哈。
关于ldap_modify : Other (e. g.,具体实现)错误 (80),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/51745010/