在yum在rhel7上安装openldap之后,我尝试启动slapd,它给出了TLS错误。
DECLARE
@StartDate date = '2018-06-07'
, @EndDate date = '2018-06-12';
WITH
t10 AS (SELECT n FROM (VALUES(0),(0),(0),(0),(0),(0),(0),(0),(0),(0)) t(n))
,t1k AS (SELECT ROW_NUMBER() OVER (ORDER BY (SELECT 0)) - 1 AS num FROM t10 AS a CROSS JOIN t10 AS b CROSS JOIN t10 AS c)
,calendar AS (SELECT DATEADD(day, num, @StartDate) AS calendar_date
FROM t1k
WHERE num <= DATEDIFF(day, @StartDate, @EndDate)
)
SELECT
calendar.calendar_date AS date
, SUM( COALESCE(Placements.CommissionPerc * (Placements.PlacementFee / 100),0 ) ) AS value
FROM calendar
LEFT JOIN [placements] ON [Placements].[CreatedOn] = calendar.calendar_date
GROUP BY calendar.calendar_date
ORDER BY calendar.calendar_date ASC;
由于配置:
main: TLS init def ctx failed: -1
所以,我需要更改它。但是文件显示:
olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: "OpenLDAP Server"
olcTLSCertificateKeyFile: /etc/openldap/certs/password
因此,要运行ldapmodify,我需要启动slapd。由于配置错误,我无法执行此操作。 我什至尝试创建一个crt和密钥,并将它们与这些名称一起放在该文件夹中。
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
我知道我可以破解配置文件并删除TLS行并重新计算CRC,但可以肯定的是,这不是您应该做的。是吗?使perl-Archive-Zip和crc32命令成为openldap软件包的依赖项...
答案 0 :(得分:0)
从ldif文件中删除有问题的行,然后使用slapadd -b cn=config /path/to/modified/file.ldif加载修改后的文件。
答案 1 :(得分:0)
结果证明,这仅限于AWS Linux2。在RHEL7上这不是问题,但是我没有发现我所使用的操作系统。
AWS支持建议使用以下命令初始化证书数据库:
$ sudo /usr/libexec/openldap/create-certdb.sh
$ sudo /usr/libexec/openldap/generate-server-cert.sh