-1

Я настроил OpenLDAP и сегодня настроил TLS для большей безопасности, следуя этим инструкциям

dn: cn=config 
changetype: modify 
add: olcTLSCACertificateFile 
olcTLSCACertificateFile: /etc/openldap/certs/ca-bundle.crt 
-
replace: olcTLSCertificateFile 
olcTLSCertificateFile: /etc/openldap/certs/server.crt 
-
replace: olcTLSCertificateKeyFile 
olcTLSCertificateKeyFile: /etc/openldap/certs/server.key...

но я получаю эту ошибку, когда пытаюсь изменить LDAP -> " bash: ldapmodify: command not found... "

Однажды, к сожалению, я удалил каталог certs, где находились файлы ключей и сертификатов. Я восстановил их следующим способом - >> " curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt "

& /ca-bundle.trust.crt / make-dummy-cert / Makefile / renew-dummy-cert /

Затем я обновляю его 

update-ca-trust check
update-ca-trust enable....

но все же он показывает мне ошибку, когда я пытаюсь изменить

пожалуйста помоги...

|источник

1 ответ1

0

Просто посмотрите на ошибку:

bash: ldapmodify: команда не найдена

Это не проблема конфигурации; это не имеет ничего общего с сертификатами CA или cn = config. Это просто говорит о том, что утилита "ldapmodify" не установлена на вашем компьютере, и вы должны установить ее.

В Fedora & CentOS все инструменты ldap * находятся в пакете openldap-clients ; в Debian & Ubuntu - ldap-utils ; на арке - openldap .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .