OpenLDAP TLS身份验证
发布时间:2020-12-15 18:42:19 所属栏目:安全 来源:网络整理
导读:我正在尝试按照 https://help.ubuntu.com/lts/serverguide/openldap-server.html实现TLS 当我尝试使用此ldif文件修改cn = config数据库时: dn: cn=configadd: olcTLSCACertificateFileolcTLSCACertificateFile: /etc/ssl/certs/cacert.pem-add: olcTLSCerti
|
我正在尝试按照
https://help.ubuntu.com/lts/serverguide/openldap-server.html实现TLS
当我尝试使用此ldif文件修改cn = config数据库时: dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/test-ldap-server_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/test-ldap-server_key.pem 我收到以下错误: ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" ldap_modify: Other (e.g.,implementation specific) error (80) 我究竟做错了什么? 编辑: ldapmodify -x -D cn=admin,dc=example,dc=com -W -f certinfo.ldif
Enter LDAP Password:
ldap_bind: Invalid DN syntax (34)
additional info: invalid DN
我正在遵循相同的指南并遇到同样的问题.如果您执行首先在违规的ldapmodify命令后列出的“收紧所有权和权限”的步骤,它将起作用 – 即:
sudo adduser openldap ssl-cert sudo chgrp ssl-cert /etc/ssl/private sudo chgrp ssl-cert /etc/ssl/private/ldap01_slapd_key.pem sudo chmod g+X /etc/ssl/private sudo chmod g+r /etc/ssl/private/ldap01_slapd_key.pem 和 sudo systemctl restart slapd.service (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |