ldap не отвечает на ldapsearch с параметром -ZZ
Я следовал инструкциям, найденным здесь, до момента, когда ldapsearch выполняется с ключом -ZZ. Проблема в том, что после выполнения ldapsearch с -ZZ больше нет ответа.
Есть ли какой-то шаг, который пропустил гид? Кроме того, я удостоверился, что я следовал за каждым шагом соответственно.
3 ответа
По-видимому, проблема возникает из-за использования OpenLDAP сертификата Mozilla NSS.
Похоже, что ответа нет, поскольку база данных сертификатов не имеет сертификата с тем же именем, указанным в атрибуте olcTLSCertificateFile cn = config.ldif. Имя по умолчанию - "Сервер OpenLDAP".
Чтобы решить эту проблему, просто найдите скрипт generate-server-cert.sh, который генерирует самозаверяющий сертификат для сервера LDAP. Не забудьте перезапустить демон LDAP, чтобы изменения вступили в силу.
Ваша проблема может заключаться в отсутствии директивы olcTLSCACertificateFile вместе с olcTLSCertificateFile и olcTLSCertificateKeyFile. Укажите на тот же olcTLSCertificateFile, потому что для того, что я вижу в этом документе, вы используете самозаверяющий сертификат.
olcTLSCACertificateFile: /etc/pki/tls/certs/slapdcert.pem
Вы также можете использовать опцию отладки в ldapsearch для получения дополнительной информации об ошибке, например:
ldapsearch -d256 <your other parameters here>
Проверьте директиву loglevel в "man slapd.conf", чтобы узнать больше об указании уровней отладки.
У меня была такая же проблема на моей машине, и я наконец понял, что случилось. я настроил файл сертификата как olcTLSCACertificateFile, и файл содержал два сертификата: один из корневого центра сертификации и один для SubCA. Похоже, что slapd не смог разобрать файл и перестал работать. Не было ни подсказки, ни четкого сообщения об ошибке от slapd.
Я надеюсь, что эта подсказка может помочь кому-то, когда сталкиваются с той же проблемой.