Назад | Перейти на главную страницу

Сервер LDAP slapd не запускается -> Изменить ldap, когда сервер отключен

поэтому я пытаюсь получить сервер LDAP с запущенным сертификатом ssl. Мне нужно изменить конфигурацию, изменив cn = config с помощью ldapmodify, и поэтому я не могу использовать slapd.conf. Было довольно сложно найти подходящие руководства о том, как настроить его с помощью этого ... я относительно новичок в Linux ...

В настоящее время сервер slapd не запускается, и ни статус systemctl, ни journalctl не имеют никакой информации.

Я думаю, проблема в том, что для сертификата ssl я сгенерировал ключ, поэтому 2 файла .pem, один как сертификат, а другой как ключ, а затем я запустил

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f ldap.ldif

чтобы загрузить конфиг. Содержимое ldap.ldif:

dn: cn=config
changetype: modify

add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/ldapcert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/keys/ldapkey.pem
-
add: olcTLSCipherSuite
olcTLSCipherSuite: TLSv1+RSA:!NULL
-
add: olcTLSVerifyClient
olcTLSVerifyClient: never

Когда я загружал этот файл, у меня была опечатка, и тогда возникла проблема. У меня вопрос: Как мне загрузить новый (без опечаток) файл ldap.ldif на сервер slapd, когда он выключен. При попытке запустить ldapmodify он сообщает, что не может установить соединение с сервером ldap, что имеет смысл, когда он не в сети.

Чтобы получить дополнительную информацию, когда я пытаюсь запустить сервер, я выполнил следующую команду

/usr/sbin/slapd -h "ldapi:/// ldap://:7389/ ldaps://:7636/" -d -1

и получил дополнительную информацию: (часть вывода)

daemon: bind(8) failed errno=98 (Address already in use)
lap_open_listener: failed on ldapi:///
lapd stopped.
onnections_destroy: nothing to destroy.

Но я не знаю, что делать с этой информацией, и подобных проблем в инете не обнаружил.

Я надеюсь, что кто-то может мне помочь!

Приветствие Джонаса

Последний вывод фактически сообщает вам, что что-то использует порт, поэтому служба slapd, вероятно, находится в подвешенном состоянии.

Убейте процесс slapd вручную, вы можете использовать предложения в этом ответ

или просто pgrep slapd даст вам pid процесса, который вы собираетесь убить.

Команда lsof +L1 или lsof -c slapd может показать, что slapd касается какого-то файла (значит, он в подвешенном состоянии).

И я сделаю вид, что в вашем конфиге нет tlsv1;)