Назад | Перейти на главную страницу

OpenLDAP - Удаление путей сертификатов TLS

мы добавили поддержку TLS для нашего Openldap 2.4.47 (cn = config), и он отлично работает. Хотя, когда мы пытаемся удалить olcTLSCACertificateFile, olcTLSCertificateFile или olcTLSCertificateKeyFile это показывает Сервер не желает выполнять 53 ошибка.

Мы добавляем эти атрибуты следующим образом:

dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile 
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem

И пытаюсь удалить их вот так:

dn: cn=config
changetype: modify
delete: olcTLSCACertificateFile 
-
delete: olcTLSCertificateFile
-
delete: olcTLSCertificateKeyFile

Можно ли удалить эти атрибуты или просто отключить TLS?

Я могу удалить по отдельности два из них, но всегда возникает одна и та же ошибка в последнем сертификате.