Openldap ldap_modify: Other (e.g., implementation specific) error (80)

0

1

Всем привет. Добавляю в openldap корневой ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f ca.ldif, но является ошибка:

modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

В сa.ldif

dn: cn=config
changetype: Modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/certs/comodo.crt

Права:

-rw-r--r-- 1 openldap openldap /etc/ldap/certs/comodo.crt

Любые идеи)

Ссылка

←	Пернос Centos 7 ssd240 на ssd480.

Два сервака на Pfsense. Объединение в одну сеть

→

В системные логи не глядел? Говорят, всякие приблуды, типа AppArmor или SELinux могут блочить, но на моём сервере они не включены, так что не могу проверить.

Unicode4all ★★★★★
(23.01.20 15:40:27 MSK)

https://serverfault.com/questions/490638/ldap-modify-other-e-g-implementation...

~~zgen~~ ★★★★★
(23.01.20 15:43:55 MSK)

Ответ на: комментарий от Unicode4all 23.01.20 15:40:27 MSK

В логах нету ничего.

service apparmor status
Unit apparmor.service could not be found

А SELinux на Debian нету. Ещё идеи ?

beren
(23.01.20 17:31:39 MSK) автор топика

Ссылка

Ответ на: комментарий от zgen 23.01.20 15:43:55 MSK

Добавилось по пути /etc/ldap/sasl2/ Если хочу удалить ldap_modify: Server is unwilling to perform (53)

dn: cn=config
changetype: Modify
delete: olcTLSCACertificateFile

Непонятно почему ?

beren
(23.01.20 18:41:46 MSK) автор топика

Ссылка

В slapd.conf пропиши loglevel -1, это включит полный лог всего и вся, попробуй перезапустить openldap и после операции посмотри логи.

https://www.openldap.org/doc/admin24/slapdconfig.html 6.2.1.5

ma1uta ★★★
(23.01.20 20:29:30 MSK)

Ответ на: комментарий от ma1uta 23.01.20 20:29:30 MSK

Так у меня нет slapd.conf Вроде это нормально. В новых openldap всё же динамически настраивается

beren
(23.01.20 21:28:32 MSK) автор топика

Ответ на: комментарий от beren 23.01.20 21:28:32 MSK

Файлы конфигурации в /etc/ldap/ldap.d/ или /etc/ldap/slap.d/ есть ведь? Можно в любой вписать этот параметр.

ma1uta ★★★
(24.01.20 08:37:09 MSK)

Ответ на: комментарий от ma1uta 24.01.20 08:37:09 MSK

Есть в etc/ldap/slapd.d/cn=config.ldif Но там написано: AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

beren
(24.01.20 10:17:59 MSK) автор топика
Последнее исправление: beren 24.01.20 10:18:59 MSK (всего исправлений: 1)

Other (e.g., implementation specific) error (80) Любые идеи)

заменяешь? тогда так… и проверь что сервер слушает ldapi://

dn: cn=config
changetype: modify
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/certs/comodo.crt

но мне когда много параметров надо менять я всегда держу отдельно главный конфиг slapd.conf и перегенерирую когда надо slapd.d

slaptest -f test/slapd.conf -F slapd.d

anonymous2 ★★★★★
(24.01.20 11:17:07 MSK)
Последнее исправление: anonymous2 24.01.20 11:22:22 MSK (всего исправлений: 4)

Ответ на: комментарий от beren 24.01.20 10:17:59 MSK

Редактировал конфиг таким образом – брат жив. На крайняк можешь забекапить.

Unicode4all ★★★★★
(24.01.20 11:19:08 MSK)

Ответ на: комментарий от Unicode4all 24.01.20 11:19:08 MSK

Если вручную вставлять в файл то служба не запуститься ldif_read_file: checksum error on"/etc/ldap/slapd.d/cn=config.ldif"

beren
(24.01.20 12:00:19 MSK) автор топика

Ответ на: комментарий от beren 24.01.20 12:00:19 MSK

После изменений этих файлов, ты должен вручную считать crc32 измененных файлов и подсовывать серверу новую сумму. скопируй эту ошибку в гугол, и на первой же странице будет пошаговое решение.

Unicode4all ★★★★★
(24.01.20 12:07:59 MSK)

Ссылка

Ответ на: комментарий от anonymous2 24.01.20 11:17:07 MSK

Создал я файл slapd.conf В нём одна строка olcTLSCertificateKeyFile: /etc/ldap/sasl2/my.key

После slaptest -f slapd.conf -F /etc/ldap/slapd.d

5e2ab550 slapd.conf: line 1: unknown directive <olcTLSCertificateKeyFile:> outside backend info and database definitions.
slaptest: bad configuration directory!

beren
(24.01.20 12:14:56 MSK) автор топика

Ответ на: комментарий от beren 24.01.20 12:14:56 MSK

попроси учителя по английскому перевести вам выражение: unknown directive

anonymous2 ★★★★★
(28.01.20 05:11:39 MSK)
Последнее исправление: anonymous2 28.01.20 05:13:59 MSK (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Пернос Centos 7 ssd240 на ssd480.

Admin

Два сервака на Pfsense. Объединение в одну сеть

→

Похожие темы