OpenLDAPを設定し、GoDaddy SSL証明書をインストールしました。安全でないLDAP検索は正常に機能します。しかし、私がするとき:ldapsearch -x -b dc=yln,dc=info -Z
、私はこれを得ます:
ldap_start_tls: Connect error (-11)
ldap_result: Can't contact LDAP server (-1)
rootでコマンドを実行すると動作します。
これは私のldifファイルです。
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/openldap/slapd.args
olcLogLevel: none
olcPidFile: /var/run/openldap/slapd.pid
olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: /etc/openldap/certs/1d40117d24e9b169.pem
olcTLSCertificateKeyFile: /etc/openldap/certs/yln.key
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: 940013a0-3521-1034-9ed9-875b6f3874a7
creatorsName: cn=config
createTimestamp: 20150120185459Z
entryCSN: 20220801163425.157759Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20220801163425Z
これは私の証明書ファイルです。
-rw------- 1 ldap ldap 2317 Aug 12 12:51 1d40117d24e9b169.pem
-r-------- 1 ldap ldap 1708 Aug 12 11:52 yln.key
ldaps:///
slapdファイルとldap.confに以下を追加しました。
TLS_CACERT /etc/openldap/certs/1d40117d24e9b169.pem
TLS_REQCERT allow
壁に頭をぶつける地径まで至りました。権限の問題ですか、それとも別の問題ですか?
ベストアンサー1
さっきもそう言ったじゃないか」rootでコマンドを実行すると動作します。」
これは権限の問題を示します。クライアントが必要な構成ファイル(または証明書ファイル)にアクセスできない可能性があります。公開証明書は世界中で読むことができなければなりません。定義によると、公開証明書は公開知識です。個人証明書はサーバープロセスからのみアクセスできます。