我在 centos 7 上安装了 openldap: 2.4.44-22.el7.x86_64。当我应用自签名 ssl 证书时,slapd 无法启动。尝试了谷歌上发布的所有建议,似乎没有任何效果。
这是我尝试通过 service slapd start 启动 ldapserver 时遇到的错误
$OpenLDAP: slapd 2.4.44 (Sep 30 2020 17:16:39) $
mockbuild@x86-02.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/sla
slapd[7666]: PROXIED attributeDescription "DC" inserted.
slapd[7666]: main: TLS init def ctx failed: -1
slapd stopped.
connections_destroy: nothing to destroy.
slapd.service: control process exited, code=exited status=1
Failed to start OpenLDAP Server Daemon.
我尝试通过 ldapmodify 命令将 ssl 证书应用于“cn=config”:
ldapmodify -Y EXTERNAL -H ldapi:/// -f sslcerts.ldif
和我的 sslcerts.ldif:
delete olcTLSCertificateKeyFile
-
dn: cn=config
changetype: modify
replace: olcTLSCertificateFile
olcTLSCertificateFile: "/etc/openldap/certs/ldap.cert.pem"
dn: cn=config
changetype: modify
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: "/etc/openldap/certs/ldap.key"
需要关于如何启动 slapd 守护进程然后应用 ssl 证书的建议?
谢谢!