Назад | Перейти на главную страницу

Ошибка ldapmodify 80 при попытке добавить сертификат ssl

Итак, я пытался настроить TLS с LDAP на моем сервере Debian Jessie, но пока безуспешно. Я продолжаю сталкиваться с ужасной ошибкой 80, когда запускаю команду ldapmodify.

Вот содержимое моего файла ldif:

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /ssl/ldap/cacert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /ssl/ldap/server-key.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /ssl/ldap/server-cert.pem

И, конечно же, когда я запускаю это, вот результат:

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

Сейчас я прочитал десятки сообщений в Интернете, и каждый раз, похоже, это проблема с разрешением. Однако в моем случае, когда я помещаю только это в свой файл, он работает:

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /ssl/ldap/cacert.pem

Итак, учитывая, что все три файла находятся в одной папке и имеют одинаковый набор разрешений, я весьма сомневаюсь, что проблема связана с этим. Кто-нибудь может помочь мне во всем разобраться?

Спасибо.

Итак, в моем случае проблема заключалась в том, что файлы server-cert.pem и server-key.pem были фактически искажены.

Первоначально и закрытый ключ, и сертификаты были в одном файле pem, поэтому мне пришлось разделить их на две части, чтобы разместить LDAP. Однако вместо того, чтобы фактически использовать инструмент openssl для разделения файла, я открыл текстовый редактор и скопировал все в два отдельных файла. Для тех, кто читает это в будущем: это ПЛОХАЯ идея. Если у вас когда-либо будет один файл, содержащий как сертификат, так и закрытый ключ, используйте две команды ниже, чтобы извлечь обе части. Это избавит вас от головной боли.

openssl x509 -outform pem -in server.pem -out cert.pem
openssl pkey -outform pem -in server.pem -out key.pem