ldap_modify: другая (например, специфичная для реализации) ошибка (80)

Question

ldap_modify: другая (например, специфичная для реализации) ошибка (80)

Я следовал за https://www.certdepot.net/rhel7-configure-ldap-directory-service-user-connection/ чтобы настроить openldap в CentOS Linux версии 7.

как только я создаю файл /etc/openldap/changes.ldif и вставляю содержимое, заменяя пароль или пароль на ранее созданный.

Затем я получаю Отправить новую конфигурацию на сервер slapd с помощью команды

# ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/changes.ldif

как только я это сделаю, я получаю следующую ошибку:

# ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/changes.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

Все файлы доступны для чтения, поскольку пользователь slapd работает как. Что там не так? Я не мог найти ничего полезного, чтобы накормить ПОИСК.

Давно я искал решение, но на данный момент все, что я нашел, это два человека

https://www.openldap.org/lists/openldap-technical/201603/msg00090.html

https://www.centos.org/forums/viewtopic.php?f=47&t=67443

иметь тот же вопрос и задавать тот же вопрос, но без ответов.

Спасибо и привет, Николас

10

ldap centos7 redhat rhel slapd

Источник

user10196210 08 авг '18 в 10:59

0 ответов

Другие вопросы по тегам ldap centos7 redhat rhel slapd

user2749913 21 фев '19 в 16:01 2019-02-21 16:01 · Answer 1 · 2019-02-21 16:01

В моем конкретном случае у меня была эта ошибка, и я буквально потратил несколько дней, обыскивая в Интернете ответ. В моем случае оказалось, что порядок имеет значение. это было

olcTLSCACertificateFile
olcTLSCertificateKeyFile
olcTLSCertificateFile

Пока порядок следования атрибутов в моем файле не был таким, как у меня, у меня была эта страшная и бесполезная ошибка "ldap_modify: Other (например, специфичная для реализации) error (80)").

Я пытался обнаружить ошибки разрешения, используя sudo -u ldap nano <path to each file>, Все было хорошо для каждого файла.

nano обнаружил, что файлы были в формате DOS: я преобразовал их, чтобы они заканчивались строкой в Linux, но безрезультатно.

Во всем, что я прочитал, возник вопрос, был ли файл сертификата в правильном формате PEM. Я не мог проверить это, может быть, это также является причиной этой ошибки.

Единственное, что сработало, это закомментировать некоторые строки в файле, пока я не увидел изменения после запуска ldapsearch -H ldapi:// -Y EXTERNAL -b "cn=config" -LLL -Q -s base,

Также обратите внимание, что я "сжал" изменения в моем файле до одного изменения. Под "сжатым" я имею в виду, что вместо трех изменений у меня было только одно: вместо этого (я использую Ansible, так что на самом деле это шаблон Jinja2)

dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: {{ cert_parentdir_ca_chain }}/{{ cert_filename_ca_chain }}

dn: cn=config
changetype: modify
replace: olcTLSCertificateFile
olcTLSCertificateFile: {{ cert_parentdir_wildcard_cert }}/{{ cert_filename_wildcard_cert }}

dn: cn=config
changetype: modify
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: {{ ldap_cert_parentdir_key }}/{{ cert_filename_key }}

У меня было это

dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: {{ cert_parentdir_ca_chain }}/{{ cert_filename_ca_chain }}
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: {{ ldap_cert_parentdir_key }}/{{ cert_filename_key }}
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: {{ cert_parentdir_wildcard_cert }}/{{ cert_filename_wildcard_cert }}

НТН.