ฉันกำลังพยายามเพิ่มการสนับสนุน TLS ให้กับอินสแตนซ์ OpenLDAP ของฉันและจากบทความที่นับไม่ถ้วนที่ฉันควรเพิ่มต่อไปนี้ (ldif):
dn: cn=config
add: oclTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/slapd.pem
-
dn: cn=config
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/slapd.pem
-
dn: cn=config
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile /etc/ldap/ssl/privkey.pem
ฉันสามารถเพิ่มolcTLSCACertificateFileเพียงแค่ปรับ แต่ไม่ใช่olcTLSCertificateFileหรือolcTLSCertificateKeyFileสำหรับเรื่องนั้น
ldapmodify เพียงให้ฉันข้อผิดพลาดเฉพาะการใช้งาน (80) ซึ่งไม่มีประโยชน์ แต่ ldapadd / slapadd ทำให้ฉันมีข้อผิดพลาดแอตทริบิวต์ที่ไม่รู้จัก
ดังนั้นฉันตรวจสอบสคีมาของฉัน
# ldapsearch -b cn=schema,cn=config
และแอตทริบิวต์ olcTLS * ทั้งหมดนั้นอยู่ที่นั่นนั่นเอง
ดังนั้นฉันทำอะไรผิดที่นี่