SLAPd - TLS не работает / ошибки apparmor

Я пытался заставить работать LDAP уже несколько дней. Настоящая проблема в том, что все прошло хорошо, пока я не дошел до настройки TLS. Я использовал это руководство с официального сайта документации по Ubuntu.

Это привело к большому количеству ошибок, которые привели к невозможности перезапуска slapd.

Большинство ошибок было связано с тем, что apparmor не разрешал права доступа к частям компьютера, но одна ошибка, в частности, постоянно возвращалась.

Ошибка TLS init def ctx: -1

Полностью озадачен!

1
задан 17 July 2014 в 21:54

2 ответа

Ответ оказался этим инструкции, данные в руководстве, за которым я следовал, не произвел применимый сертификат TLS. Я протестировал это путем попытки использовать сгенерированный сертификат на других сервисах (голубятня и постфикс), который заставил их перестать работать также.

я закончил тем, что использовал это руководство , также из официальной документации Ubuntu для конфигурирования самоподписанного CA (как предложено в документации OpenLDAP). Ключи/сертификаты это создает работу отлично и я даже в состоянии использовать тот же сертификат/ключ для всех включенных сервисов моего TLS/SSL. Так как это для внутреннего пользования, они - все сам подписанный, но дает мне опцию сделать более легко.

apparmor проблема была очень странной также. Я получал много ошибок сделать с p11-набором и pkcs11. Проведение некоторого исследования, я нашел, что они, кажется, инструменты ralted к сертификатам. Я добавил следующие строки к своему/etc/apparmor.d/local/usr.sbin.slapd файлу.

/usr/share/p11-kit/modules/ r,
/usr/share/p11-kit/modules/* r,
/usr/lib/x86_64-linux-gnu/pkcs11/ m,
/usr/lib/x86_64-linux-gnu/pkcs11/* m,

Теперь sldap сервер запускается без проблемы с готовым к употреблению TLS.

я надеюсь, что это помогает кому-то.

1
ответ дан 17 July 2014 в 21:54

Я просто встретился с той же ошибкой, но закончил тем, что фиксировал ее путем обеспечения, что slapd прочитал разрешение на файле секретных ключей, используемом для TLS

sudo usermod -a -G ssl-cert openldap

, которому я бездельничал с материалом apparmor, упомянутым OP в его ответе некоторое время, но даже после получения всех apparmor ошибок уйти, slapd не запускался.

1
ответ дан 17 July 2014 в 21:54

Другие вопросы по тегам:

Похожие вопросы: