Невозможно включить TLS на сервере LDAP

Я хотел бы включить безопасную аутентификацию LDAP на моем сервере CentOS 7.2 Samba ... однако я застрял в настройке TLS на самом сервере LDAP.

РЕДАКТИРОВАТЬ: [ Я установил openldap из репозиториев по умолчанию ]

Я сейчас слежу за учебником Вот но вместо того, чтобы вручную вводить настройки в файлы конфигурации, я пытаюсь сделать это «правильным» способом и использую ldapmodify. Мне потребовалось время, чтобы понять, как пользоваться этим инструментом, но я, наконец, освоил эту часть. Однако я зацикливаюсь на следующем.

Команда:

ldapmodify -Y EXTERNAL -H ldapi:/// -f TLS.conifg -v

используя указанную выше команду для установки следующего файла LDIF, я получаю следующую ошибку.

TLS.config:

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcTLSCipherSuite
olcTLSCipherSuite: HIGH
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/openldap/certs/file.server.org.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/openldap/certs/file.server.org.key.pem

Ошибка:

Entry (olcDatabase={2}hdb,cn=config), attribute 'olcTLSCipherSuite' not allowed

РЕДАКТИРОВАТЬ2: [ У меня установлены и openSSL, и gnuTLS, поэтому я выполняю требования для TLS, как указано в найденной документации openLDAP Вот ]

РЕДАКТИРОВАТЬ3: [ Мои сертификаты находятся в правильной папке, и я могу только догадываться, что это правильные разрешения, как показано ниже.

]

EDIT4: разрешение

Как упоминается ниже в 84104, директивы конфигурации olcTLS адресуются в cn=config файл, а не в самих определениях базы данных.

Мне удалось настроить директивы TLS и я перешел к созданию моих записей.

Спасибо за помощь!