Я пытаюсь настроить SSL-сертификат, полученный от Let's Encrypt. У меня есть 4 файла от LE:
Следуя некоторым урокам, я убедился, что ldap У пользователя есть доступ для чтения к этим файлам, он копирует их куда угодно, но ничего не работает. Все, что я получаю каждый раз, это ldap_modify: Other (e.g., implementation specific) error (80)
Я попытался создать дюжину файлов .ldif, чтобы попытаться настроить SSL, все они в конечном итоге выдали сообщение об ошибке выше.
Последняя конфигурация, которую я пробовал, такова:
dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/pki/tls/cert.pem
-
delete: olcTLSCACertificatePath
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/pki/tls/private/privkey.pem
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/pki/tls/certs/cert.pem
В /etc/pki/tls/cert.pem files - это файл, созданный путем копирования chain.pem файл в ca-trust папку и извлечение доверенных сертификатов.
Проблема (которую я не совсем понимаю) была с SELinux.
Я действительно не знаю, что делает SELinux, кроме того, что усложняет мне жизнь, но после его отключения проблема исчезла.
Я, конечно, понимаю, какую угрозу безопасности он представляет, поэтому я снова включил его и выполнил следующую команду в качестве окончательного решения, которое, похоже, решило проблему:
setsebool -P allow_ypbind=0 authlogin_nsswitch_use_ldap=0
Я готов принять ответы, объясняющие, почему это решение работает, потому что это действительно непонятно для меня, и я хотел бы понять его немного глубже.