поэтому я пытаюсь получить сервер LDAP с запущенным сертификатом ssl. Мне нужно изменить конфигурацию, изменив cn = config с помощью ldapmodify, и поэтому я не могу использовать slapd.conf. Было довольно сложно найти подходящие руководства о том, как настроить его с помощью этого ... я относительно новичок в Linux ...
В настоящее время сервер slapd не запускается, и ни статус systemctl, ни journalctl не имеют никакой информации.
Я думаю, проблема в том, что для сертификата ssl я сгенерировал ключ, поэтому 2 файла .pem, один как сертификат, а другой как ключ, а затем я запустил
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f ldap.ldif
чтобы загрузить конфиг. Содержимое ldap.ldif:
dn: cn=config changetype: modify add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ldap/ssl/ldapcert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ldap/ssl/keys/ldapkey.pem - add: olcTLSCipherSuite olcTLSCipherSuite: TLSv1+RSA:!NULL - add: olcTLSVerifyClient olcTLSVerifyClient: never
Когда я загружал этот файл, у меня была опечатка, и тогда возникла проблема. У меня вопрос: Как мне загрузить новый (без опечаток) файл ldap.ldif на сервер slapd, когда он выключен. При попытке запустить ldapmodify он сообщает, что не может установить соединение с сервером ldap, что имеет смысл, когда он не в сети.
Чтобы получить дополнительную информацию, когда я пытаюсь запустить сервер, я выполнил следующую команду
/usr/sbin/slapd -h "ldapi:/// ldap://:7389/ ldaps://:7636/" -d -1
и получил дополнительную информацию: (часть вывода)
daemon: bind(8) failed errno=98 (Address already in use) lap_open_listener: failed on ldapi:/// lapd stopped. onnections_destroy: nothing to destroy.
Но я не знаю, что делать с этой информацией, и подобных проблем в инете не обнаружил.
Я надеюсь, что кто-то может мне помочь!
Приветствие Джонаса
Последний вывод фактически сообщает вам, что что-то использует порт, поэтому служба slapd, вероятно, находится в подвешенном состоянии.
Убейте процесс slapd вручную, вы можете использовать предложения в этом ответ
или просто pgrep slapd
даст вам pid процесса, который вы собираетесь убить.
Команда lsof +L1
или lsof -c slapd
может показать, что slapd касается какого-то файла (значит, он в подвешенном состоянии).
И я сделаю вид, что в вашем конфиге нет tlsv1;)