OpenLDAP - StartTLS aktivieren

[Applemus]

Hallo zusammen,

ich habe seit einiger Zeit Probleme TLS bei mir zu aktivieren.
Ich versuche über eine LDIF Datei die folgenden Inhalt hat, die Zertifikate hinzuzufügen:
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /home/ldap/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /home/ldap/ldapcert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /home/ldap/ldap.key

Der Befehl zum hinzufügen:
ldapmodify -H ldapi:// -Y EXTERNAL -f tls.ldif

Allerdings folgt darauf immer folgender Fehler:
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)

Nach dem Error Code folgt auch keine weitere Beschreibung dazu
Ich nutze die Version 2.4.40.
In der Version 2.4.31 zuvor hat es genau so funktioniert. Rechte, etc. stimmen alle. Auch auf Leerzeichen habe ich geachtet.
Wäre super, wenn jemand weiter weiß

[rmrdebian]

Hallo,
ich habe exakt das gleiche Problem mit gleicher Version des slapd auf Debian jessie.
Komischerweise kann ich den Loglevel ändern:

olc-mod.ldif:
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats

folgendes
# ldapmodify -QY EXTERNAL -H ldapi:/// -f ./olc-mod.ldif
modifying entry "cn=config"

funktioniert ohne Probleme und der Wert ist geändert.

Wäre ebenfalls für Hilfe dankbar!

[rmrdebian]

Hallo,

ich habe die Lösung gefunden, passt vielleicht auch für dich.

Das Verzeichnis wo die Zertifikate liegen konnte vom Ldapuser (bei mir openldap) nicht gelesen werden.
ein

Code: Alles auswählen

chmod -R openldap:openldap /etc/ldap/ssl

hat Abhilfe geschaffen.

[Applemus]

Hat bei mir jetzt auch geklappt. Vielen Dank!
Anscheinend passte doch etwas nicht mit den Rechten.