Eu tinha que garantir que todos os arquivos de certificado fossem legíveis pelo usuário do openldap e que o usuário do openldap fizesse parte do grupo ssl-cert. Quando o acesso de leitura estava no lugar, o comando funcionou corretamente.
Estou usando o seguinte comando e script para obter o OpenLDAP (em execução no ubuntu v16) para usar certificados SSL (os locais dos certificados estão corretos).
ssl.ldif
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/fullchain-xxxxxx.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/cert-xxxxxx.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/privkey-xxxxxx.pem
comando:
sudo ldapmodify -H ldapi:// -Y EXTERNAL -f ssl.ldif
saída:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
Existe alguma outra entrada de arquivo de log que eu possa verificar para solucionar isso ainda mais?
Tags openldap