Я выполнил найденные инструкции Вот до момента, когда ldapsearch выполняется с -ZZ. Проблема в том, что после выполнения ldapsearch с -ZZ больше нет ответа.
Есть ли какой-то шаг, который пропустил руководство? Кроме того, я удостоверился, что правильно выполнил каждый шаг.
Ваша проблема может заключаться в отсутствии директивы olcTLSCACertificateFile вместе с olcTLSCertificateFile и olcTLSCertificateKeyFile. Направьте его на тот же файл olcTLSCertificateFile, потому что для того, что я вижу в этом документе, вы используете самоподписанный сертификат.
olcTLSCACertificateFile: /etc/pki/tls/certs/slapdcert.pem
Вы также можете использовать параметр отладки в ldapsearch, чтобы получить дополнительную информацию об ошибке, например:
ldapsearch -d256 <your other parameters here>
Проверьте директиву loglevel в "man slapd.conf", чтобы узнать больше об указании уровней отладки.
По-видимому, проблема возникает из-за того, что OpenLDAP использует certutil Mozilla NSS.
Похоже, что ответа нет, поскольку в базе данных сертификатов нет сертификата с тем же именем, которое указано в атрибуте olcTLSCertificateFile cn = config.ldif. Имя по умолчанию - «Сервер OpenLDAP».
Чтобы решить эту проблему, просто найдите сценарий generate-server-cert.sh, который генерирует самозаверяющий сертификат для сервера LDAP. Не забудьте перезапустить демон LDAP, чтобы изменения вступили в силу.
у меня была такая же проблема на моей машине, и я наконец понял, что не так. Я настроил файл сертификата как olcTLSCACertificateFile, и файл содержал два сертификата: один для корневого ЦС и один для дочернего ЦС. Похоже, что slapd не смог разобрать файл и перестал работать. Не было ни подсказки, ни четкого сообщения об ошибке от slapd.
Я надеюсь, что эта подсказка может кому-нибудь помочь, столкнувшись с той же проблемой.