Estou tentando adicionar suporte a TLS à minha instância do OpenLDAP e, de acordo com inúmeros artigos, devo adicionar o seguinte (ldif):
dn: cn=config
add: oclTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/slapd.pem
-
dn: cn=config
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/slapd.pem
-
dn: cn=config
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile /etc/ldap/ssl/privkey.pem
Eu posso adicionar o olcTLSCACertificateFile bem. Mas não o olcTLSCertificateFile ou o olcTLSCertificateKeyFile para esse assunto.
O ldapmodify só me dá um erro específico de Implementação (80) que é inútil. Mas ldapadd / slapadd me dá um erro de atributo desconhecido.
Então, eu verifiquei o esquema
# ldapsearch -b cn=schema,cn=config
e com certeza todos os atributos olcTLS * estão lá.
Então, o que estou fazendo de errado aqui?
Eu resolvi com o seguinte ldif
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/slapd_key.pem
Observe que eu só tenho um dn: na primeira entrada que eu removi dos atributos subseqüentes. Na verdade eu tive que usar replace: no olcTLSCACificateificateFile porque ele já estava presente.