Я пытаюсь добавить поддержку TLS к моему экземпляру OpenLDAP, и в соответствии с бесчисленными статьями я должен добавить следующее (ldif):
dn: cn=config
add: oclTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/slapd.pem
-
dn: cn=config
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/slapd.pem
-
dn: cn=config
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile /etc/ldap/ssl/privkey.pem
Я могу добавить olcTLSCACertificateFile просто отлично. Но не olcTLSCertificateFile или olcTLSCertificateKeyFile в этом отношении.
ldapmodify просто дает мне конкретную ошибку реализации (80), которая бесполезна. Но ldapadd / slapadd дает мне ошибку Неизвестного атрибута.
Итак, я проверил схему
# ldapsearch -b cn=schema,cn=config
и, конечно же, все атрибуты olcTLS * существуют.
Так что я делаю неправильно здесь?
Я решил это с помощью следующего ldif
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/slapd_key.pem
Обратите внимание, что у меня есть только dn: в первой записи я удалил ее из следующих атрибутов. На самом деле мне пришлось использовать replace: на olcTLSCACertificateFile, потому что он уже присутствовал.
Я решил это с помощью следующего ldif
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/slapd_key.pem
Обратите внимание, что у меня есть только dn: в первой записи я удалил ее из следующих атрибутов. На самом деле мне пришлось использовать replace: на olcTLSCACertificateFile, потому что он уже присутствовал.