atualizando o OpenLDAP com certificados SSL

3

Estou usando o seguinte comando e script para obter o OpenLDAP (em execução no ubuntu v16) para usar certificados SSL (os locais dos certificados estão corretos).

ssl.ldif

dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/fullchain-xxxxxx.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/cert-xxxxxx.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/privkey-xxxxxx.pem

comando:

sudo ldapmodify -H ldapi:// -Y EXTERNAL -f ssl.ldif

saída:

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

Existe alguma outra entrada de arquivo de log que eu possa verificar para solucionar isso ainda mais?

    
por ali haider 12.11.2017 / 01:00

1 resposta

0

Eu tinha que garantir que todos os arquivos de certificado fossem legíveis pelo usuário do openldap e que o usuário do openldap fizesse parte do grupo ssl-cert. Quando o acesso de leitura estava no lugar, o comando funcionou corretamente.

    
por 12.11.2017 / 04:59

Tags