В настоящее время у меня установлен стек iRedMail, и одна из служб - это версия OpenLDAP 2.4, которую я не могу правильно настроить для сертификата, отличного от iRedMail, который хранится в / etc / ssl / certs и / etc / ssl / private .
Всякий раз, когда я пытаюсь запустить slapd с сертификатами letsencrypt, он терпит неудачу
58c03b6a main: сбой TLS init def ctx: -1
Теперь я догадывался о проблемах с правами доступа к файлам в сертификатах, поэтому я попробовал и дважды проверил следующие
И все же он отказывается правильно запускать slapd, при этом выдает ошибку tls, которая из ssl.h соответствует SSL_ERROR_SSL и не дает больше информации о том, что не удается.
Может быть, потому, что letsencrypt использует символические ссылки? Или что-то с сертификатами от letsencrypt? Кто-нибудь успешно использовал их с OpenLdap и slapd?
Я здесь в растерянности. Любая помощь приветствуется.
Сначала убедитесь, что вы установили сертификат, как указано на официальный сайт (и документацию вашего дистрибутива Linux).
Затем проверьте права доступа, предоставленные пользователю slapd на архив папка места установки сертификата (archive_dir параметр конфигурации продления сертификата, обычно / и т.д. / SSL / letsencrypt / архив / для вашей установки). Пользователь, запускающий slapd, должен иметь доступ для чтения к этой папке.
Проблема кажется проблемой безопасности и очень близка к этому.