OpenLDAP를 설정하고 GoDaddy SSL 인증서를 설치했습니다. 비보안 LDAP 검색은 정상적으로 작동합니다. 하지만 내가 할 때: ldapsearch -x -b dc=yln,dc=info -Z, 나는 이것을 얻습니다:
ldap_start_tls: Connect error (-11)
ldap_result: Can't contact LDAP server (-1)
루트로 명령을 실행하면 작동합니다.
이것은 내 ldif 파일입니다.
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/openldap/slapd.args
olcLogLevel: none
olcPidFile: /var/run/openldap/slapd.pid
olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: /etc/openldap/certs/1d40117d24e9b169.pem
olcTLSCertificateKeyFile: /etc/openldap/certs/yln.key
olcToolThreads: 1
structuralObjectClass: olcGlobal
entryUUID: 940013a0-3521-1034-9ed9-875b6f3874a7
creatorsName: cn=config
createTimestamp: 20150120185459Z
entryCSN: 20220801163425.157759Z#000000#000#000000
modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
modifyTimestamp: 20220801163425Z
이것은 내 인증서 파일입니다.
-rw------- 1 ldap ldap 2317 Aug 12 12:51 1d40117d24e9b169.pem
-r-------- 1 ldap ldap 1708 Aug 12 11:52 yln.key
ldaps:///slapd 파일과 ldap.conf에 다음을 추가했습니다 .
TLS_CACERT /etc/openldap/certs/1d40117d24e9b169.pem
TLS_REQCERT allow
벽에 머리를 부딪힐 지경까지 이르렀습니다. 권한 문제인가요 아니면 다른 문제인가요?
답변1
아까도 그렇게 말했잖아”루트로 명령을 실행하면 작동합니다."
이는 권한 문제를 나타냅니다. 클라이언트가 필요한 구성 파일(또는 인증서 파일)에 액세스하지 못할 수 있습니다. 공개 인증서는 전 세계가 읽을 수 있어야 합니다. 정의에 따르면 공개 인증서는 공개 지식입니다. 개인 인증서는 서버 프로세스에서만 접근할 수 있습니다.