StartTLSを構成するOpenLDAPエラー:ldap_modify:その他(例、実装固有)エラー(80)
OpenLDAP用のStartTLSの構成。
- Ubuntuサーバー16.04
- Slapd 2.4.42 + dfsg-2ubuntu3.2
証明書を提供している独自の内部認証局があります。
証明書とキーを設定しました:/ etc/ssl/certs:
-rw-r----- 1 root ssl-cert 3268 Jul 14 23:02 ldaptest.roenix.net.cert.pem
lrwxrwxrwx 1 root root 51 Jul 2 13:22 roenix.ca.cert.pem -> /usr/local/share/ca-certificates/roenix.ca.cert.crt
/ etc/ssl/private内:
-rw-r----- 1 root ssl-cert 3243 Jul 14 23:01 ldaptest.roenix.net.key.pem
ホスト名を正しく設定しました:
@ldaptest:/etc/ssl/certs$ hostname -f
ldaptest.roenix.net
このLDIFを使用して、slapdに構成を追加しようとしています。
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/roenix.ca.cert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldaptest.roenix.net.cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldaptest.roenix.net.key.pem
コマンドを使って:
Sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif
私はこのエラーを受け取ります:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
どんな助けも大歓迎です!
私は同じ問題を抱えていました。証明書は/opt/local/certに保存されていました。
このディレクトリを/etc/apparmor.d/usr.sbin.slapdの解決済みファイルのリストに追加する必要があります。
/opt/local/cert/ r,`
/opt/local/cert/* r,
File.ldifの順序を次のように変更して、この問題を解決しました。
dn:cn = config
changetype:変更
置換:olcTLSCertificateKeyFile
olcTLSCertificateKeyFile:/ etc/openldap/certs/your_key
dn:cn = config
changetype:変更
置換:olcTLSCertificateFile
olcTLSCertificateFile:/ etc/openldap/certs/your_certificate
そして、私はコマンドldapmodify -Y EXTERNAL -H ldapi:/// -f your_file.ldifを起動し、SASLバインドによる認証でルートを変更する資格があるaclがあることを確認します。
変更が行われたことを確認するには、このコマンドを起動しますldapsearch -Y EXTERNAL -H ldapi:/// -b cn = config | grep olcTLS