У меня был рабочий OpenLDAP, но я сломал его, пытаясь настроить SSL, используя приведенные здесь инструкции: https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html. Теперь я получаю следующую ошибку, когда пытаюсь запустить ldap с -d -1:
TLS: указан только один из certfile и keyfile
main: сбой TLS init def ctx: -1
Будучи новичком, я думаю, что вполне возможно, что я что-то напортачил (меня беспокоит, что я неправильно выполнил шаг ldapmodify из приведенных выше инструкций), но я не знаю, как отменить то, что я сделал. Я не могу запустить ldapmodify, потому что сервер не работает. Итак, у меня есть два вопроса:
Примечание. Я не администратор * nix и только пытался получить SSL-версию OpenLDAP для тестирования моего приложения. Поэтому, пожалуйста, говорите медленно и используйте громкие слова!
У меня сейчас нет доступа к моему серверу openldap, но я почти уверен, что вы можете изменить это прямо в новом модном каталоге slapd.d /, хотя это не рекомендуется.
Посмотрите, что вы получите при запуске (при условии, что это каталог, содержащий вашу конфигурацию slapd):
grep -R olcTLS /etc/openldap/slapd.d
Согласно выше инструкции:
Если у вас возникли проблемы с не запуском сервера, проверьте
/var/log/syslog. Если вы видите такие ошибки, какmain: TLS init def ctx failed: -1, вероятно, возникла проблема с настройкой. Убедитесь, что сертификат подписан центром сертификации в настроенных файлах, и что группа ssl-cert имеет права на чтение закрытого ключа.
Я сам столкнулся с той же ошибкой, использовал ответ @ fluffywhite, grep -R /etc/openldap/slapd.d и обнаружил, что сервер ldap использует другой файл CA, а срок действия CA в этом файле истек.
olcTLSCACertificateFile имел путь к CA-файлу, который использовал slapd.
Заменил CA-файл правильным cacert.pem, и slapd успешно запустился.