O problema era que o openldap estava sendo negado acesso ao arquivo de chave pelo apparmor. O problema foi resolvido pela configuração adequada das permissões do openldap.
Estou tentando fazer com que ldaps funcionem com o openldap. Eu tenho um certificado ssl curinga que foi emitido para este domínio e usei ldapmodify para adicionar os arquivos relevantes para cn = config como mostra aqui .
Depois de concluir, não consigo reiniciar o OpenLDAP.
Concluí a configuração para o OpenLDAP e confirmei que posso vincular com êxito usando o ldap.
Estou usando o Ubuntu 14.04 TLS em uma instância do AWS EC2 com as portas 389 e 636 abertas.
Alguns diagnósticos:
/etc/init.d/slapd restart
restart
* Stopping OpenLDAP slapd [ OK ]
* Starting OpenLDAP slapd [fail]
slapd -u ldap -g ldap -d 65
563e5b20 @(#) $OpenLDAP: slapd (Ubuntu) (Sep 15 2015 18:19:13) $
buildd@lgw01-53:/build/openldap-2QUgtL/openldap-2.4.31/debian/build/servers/slapd
ldap_pvt_gethostbyname_a: host=ip-172-31-62-171, r=0
563e5b20 daemon_init: listen on ldap:///
563e5b20 daemon_init: 1 listeners to open...
ldap_url_parse_ext(ldap:///)
563e5b20 daemon: listener initialized ldap:///
563e5b20 daemon_init: 2 listeners opened
563e5b20 No passwd entry for user ldap
Tags ssl ldap openldap ssl-certificate