เปิด LDAP (slapd) ไม่สามารถเพิ่ม olcTLSCertificateFile และ olcTLSCertificateKeyFile เพื่อ cn = config

ฉันกำลังพยายามเพิ่มการสนับสนุน TLS ให้กับอินสแตนซ์ OpenLDAP ของฉันและจากบทความที่นับไม่ถ้วนที่ฉันควรเพิ่มต่อไปนี้ (ldif):

dn: cn=config
add: oclTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/slapd.pem
-
dn: cn=config
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/slapd.pem
-
dn: cn=config
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile /etc/ldap/ssl/privkey.pem

ฉันสามารถเพิ่มolcTLSCACertificateFileเพียงแค่ปรับ แต่ไม่ใช่olcTLSCertificateFileหรือolcTLSCertificateKeyFileสำหรับเรื่องนั้น

ldapmodify เพียงให้ฉันข้อผิดพลาดเฉพาะการใช้งาน (80) ซึ่งไม่มีประโยชน์ แต่ ldapadd / slapadd ทำให้ฉันมีข้อผิดพลาดแอตทริบิวต์ที่ไม่รู้จัก

ดังนั้นฉันตรวจสอบสคีมาของฉัน

# ldapsearch -b cn=schema,cn=config

และแอตทริบิวต์ olcTLS * ทั้งหมดนั้นอยู่ที่นั่นนั่นเอง

ดังนั้นฉันทำอะไรผิดที่นี่

ฉันแก้ไขมันด้วย ldif ต่อไปนี้

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/slapd_key.pem

โปรดสังเกตว่าฉันมีเพียงdn:ในรายการแรกที่ฉันลบมันในรูปแบบคุณลักษณะที่ตามมา ในความเป็นจริงฉันต้องใช้แทนที่:ในolcTLSCACertificateFileเพราะมันมีอยู่แล้ว