eu tive o mesmo problema.
Os certificados foram armazenados no /opt/local/cert .
Você deve adicionar esse diretório à lista de arquivos resolvidos em /etc/apparmor.d/usr.sbin.slapd :
/opt/local/cert/ r,'
/opt/local/cert/* r,
Configurando o StartTLS para OpenLDAP.
Eu tenho minha própria autoridade de certificação interna que está fornecendo certificados.
Eu configurei certificados e chaves: em / etc / ssl / certs:
-rw-r----- 1 root ssl-cert 3268 Jul 14 23:02 ldaptest.roenix.net.cert.pem
lrwxrwxrwx 1 root root 51 Jul 2 13:22 roenix.ca.cert.pem -> /usr/local/share/ca-certificates/roenix.ca.cert.crt
em / etc / ssl / private:
-rw-r----- 1 root ssl-cert 3243 Jul 14 23:01 ldaptest.roenix.net.key.pem
Eu configurei corretamente o hostname:
@ldaptest:/etc/ssl/certs$ hostname -f
ldaptest.roenix.net
Eu tento adicionar a configuração para slapd com este LDIF:
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/roenix.ca.cert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldaptest.roenix.net.cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldaptest.roenix.net.key.pem
Com o comando:
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif
Eu recebo este erro:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
Qualquer ajuda muito apreciada!
eu tive o mesmo problema.
Os certificados foram armazenados no /opt/local/cert .
Você deve adicionar esse diretório à lista de arquivos resolvidos em /etc/apparmor.d/usr.sbin.slapd :
/opt/local/cert/ r,'
/opt/local/cert/* r,