LINUX.ORG.RU
решено ФорумAdmin

Openldap ldap_modify: Other (e.g., implementation specific) error (80)

 


0

1

Всем привет. Добавляю в openldap корневой ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f ca.ldif, но является ошибка:

modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

В сa.ldif

dn: cn=config
changetype: Modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/certs/comodo.crt

Права:

-rw-r--r-- 1 openldap openldap /etc/ldap/certs/comodo.crt

Любые идеи)


В системные логи не глядел? Говорят, всякие приблуды, типа AppArmor или SELinux могут блочить, но на моём сервере они не включены, так что не могу проверить.

Unicode4all ★★★★★ ()

Other (e.g., implementation specific) error (80) Любые идеи)

заменяешь? тогда так… и проверь что сервер слушает ldapi://

dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/certs/comodo.crt

но мне когда много параметров надо менять я всегда держу отдельно главный конфиг slapd.conf и перегенерирую когда надо slapd.d

slaptest -f test/slapd.conf -F slapd.d

anonymous2 ★★★★ ()
Последнее исправление: anonymous2 (всего исправлений: 4)
Ответ на: комментарий от beren

После изменений этих файлов, ты должен вручную считать crc32 измененных файлов и подсовывать серверу новую сумму. скопируй эту ошибку в гугол, и на первой же странице будет пошаговое решение.

Unicode4all ★★★★★ ()
Ответ на: комментарий от anonymous2

Создал я файл slapd.conf В нём одна строка olcTLSCertificateKeyFile: /etc/ldap/sasl2/my.key

После slaptest -f slapd.conf -F /etc/ldap/slapd.d

5e2ab550 slapd.conf: line 1: unknown directive <olcTLSCertificateKeyFile:> outside backend info and database definitions.
slaptest: bad configuration directory!
beren ()