Eu tinha que garantir que todos os arquivos de certificado fossem legíveis pelo usuário do openldap e que o usuário do openldap fizesse parte do grupo ssl-cert. Quando o acesso de leitura estava no lugar, o comando funcionou corretamente.
Estou usando o seguinte comando e script para obter o OpenLDAP (em execução no ubuntu v16) para usar certificados SSL (os locais dos certificados estão corretos).
ssl.ldif
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/fullchain-xxxxxx.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/cert-xxxxxx.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/privkey-xxxxxx.pem
comando:
sudo ldapmodify -H ldapi:// -Y EXTERNAL -f ssl.ldif
saída:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
Existe alguma outra entrada de arquivo de log que eu possa verificar para solucionar isso ainda mais?
Eu tinha que garantir que todos os arquivos de certificado fossem legíveis pelo usuário do openldap e que o usuário do openldap fizesse parte do grupo ssl-cert. Quando o acesso de leitura estava no lugar, o comando funcionou corretamente.
Tags openldap