Fehler bei Einrichtung von openLDAP mit SSL/TLS
Hallo,
Ich möchte auf meinem Server beim LDAP das TLS/SSL nutzen. Ich habe den
Server schon soweit eingerichtet, aber beim Aktualisieren der Config
bekomme ich nur folgende Fehlermeldung:
---------------------------------------------------
root@lmvserver:~# ldapmodify -Y EXTERNAL -H ldapi:/// -f
ldap_config/olcSSL.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
root@lmvserver:~#
---------------------------------------------------
in der zu importierenden ldif-Datei befindet sich folgender Inhalt:
------------olcSSL.ldif------------
dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/ca/cacert.pem
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/ca/lmvserver_key.pem
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/ca/lmvserver_cert.pem
------------/olcSSL.ldif-----------
Nun habe ich das auch schon in 3 Dateien aufgeteilt. Dabei wird der
Eintrag der cacert-Datei erfolgreich importiert. Der Fehler tritt erst
bei dem Server-Key bzw. Server-Cert- File-Eintrag auf. Des weiteren habe
ich auch statt "replace" "add" als Anweisung verwendet. Trotzdem komme
ich hier irgendwie nicht weiter.
Was mache ich falsch?
Ich verwende i.Ü. im wesentlichen folgende Anleitungen: [1] [2] und [3]
OS: Debian Jessie 8.6
LDAP: 2.4.40+dfsg-1+deb8u2
[1]
https://debian-administration.org/article/618/Certificate_Authority_CA_with_OpenSSL
[2] https://wiki.debian.org/LDAP/OpenLDAPSetup
[3]
https://debian-handbook.info/browse/de-DE/stable/sect.ldap-directory.html
--
Mit freundlichen Grüßen
Sebastian Reinhardt
Reply to: