web-dev-qa-db-ja.com

ssl証明書を追加しようとしたときにldapmodifyエラー80が発生しました

さて、私はDebian JessieサーバーでLDAPを使用してTLSを構成しようとしましたが、これまでのところ成功していません。 ldapmodifyコマンドを実行すると、恐ろしいエラー80が発生し続けます。

これが私のldifファイルの内容です:

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /ssl/ldap/cacert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /ssl/ldap/server-key.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /ssl/ldap/server-cert.pem

そしてもちろん、これを実行すると、次の出力が得られます。

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

今、私はオンラインで何十もの投稿を読みました、そして毎回、それは許可の問題であるようです。ただし、私の場合、これだけをファイルに入れると、次のように機能します。

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /ssl/ldap/cacert.pem

したがって、3つのファイルすべてが同じフォルダーにあり、同じアクセス許可のセットを持っていることを考えると、問題がそこから発生するのではないかと疑っています。誰かが私が物事を理解するのを手伝ってくれる?

ありがとう。

1
Osuwariboy

さて、私の場合、問題はserver-cert.pemとserver-key.pemが実際に不正な形式であることが判明しました。

当初、秘密鍵と証明書の両方が1つのpemファイルに含まれていたため、LDAPに対応するためにそれらを2つに分割する必要がありました。ただし、実際にopensslツールを使用してファイルを分割する代わりに、テキストエディターを開いて、2つの別々のファイルにコピーして貼り付けました。将来これを読む人にとって:これは悪い考えです。証明書と秘密鍵の両方を含む単一のファイルがある場合は、以下の2つのコマンドを使用して両方の部分を抽出します。それはあなたに多くの頭痛を救うでしょう。

openssl x509 -outform pem -in server.pem -out cert.pem
openssl pkey -outform pem -in server.pem -out key.pem
1
Osuwariboy