OpenLDAP после начальной установки TLS включен, как начать?

Question

После yum установки openldap на rhel7 я пытаюсь запустить slapd, и он выдает ошибку TLS.

main: TLS init def ctx failed: -1

Из-за конфигурации:

olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: "OpenLDAP Server"
olcTLSCertificateKeyFile: /etc/openldap/certs/password

Итак, мне нужно это изменить. Но файл говорит:

# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

Итак, чтобы запустить ldapmodify, мне нужно запустить slapd. Что я не могу сделать, потому что конфиг неверен. Я даже пытался создать ключ и ключ и поместить их в эту папку с этими именами.

ls -l certs/
total 8
-rw-r--r-- 1 ldap ldap 1172 Nov  2 10:19 OpenLDAP Server
-rw------- 1 ldap ldap 1675 Nov  2 10:19 password

Я знаю, что могу взломать файл конфигурации, удалить строки TLS и пересчитать CRC, но, конечно, это не то, что вы должны делать. Это? Вид делает perl-Archive-Zip и команду crc32 зависимостью пакета openldap ...

Answer 1

Оказывается, это было ограничено AWS Linux2. На RHEL7 это не проблема, но я не заметил, на какой ОС я работал.

Поддержка AWS предлагает инициализировать базу данных сертификатов:

$ sudo /usr/libexec/openldap/create-certdb.sh
$ sudo /usr/libexec/openldap/generate-server-cert.sh 

Answer 2

Удалите ошибочные строки из файла ldif и затем используйте slapadd -b cn=config /path/to/modified/file.ldif для загрузки измененного файла.