আমি এই দুর্দান্ত ম্যানুয়ালটি অনুসরণ করে দুটি হোস্টের মধ্যে একটি প্রতিলিপি সেট আপ করেছি । প্রতিলিপি ঠিক চলছে - কয়েক মাস আগে থেকেই।
এখন আমি টিএলএসও সক্ষম করতে চাই (অনুলিপিটির টিএলএস হওয়ার দরকার নেই)।
যেহেতু হোস্টের উবুন্টু লিনাক্স রয়েছে তাই আমি স্ব-স্বাক্ষরিত এসএসএল শংসাপত্র তৈরি করতে এই গাইডটি অনুসরণ করেছি এবং এখন সার্ভার কনফিগারেশনটি সংশোধন করার পদক্ষেপে আটকে আছি। এটি আমার এলডিআইএফ ফাইল:
$ cat tls.ldif
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/ldap_slapd_cacert.pem
dn: cn=config
changetype: modify
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap_slapd_key.pem
dn: cn=config
changetype: modify
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap_slapd_cert.pem
এবং আমদানির আদেশটি ব্যর্থ:
$ ldapmodify -H ldapi:// -Y EXTERNAL -f ~/tls.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Server is unwilling to perform (53)
আইপি ঠিকানা, টিসিপি পোর্ট এবং শংসাপত্রগুলির সংমিশ্রণটি ব্যবহার করে কিছু আলাদা হয় না।
ওএলসি মিরর মোড চালু আছে:
$ slapcat -n 0
[ -cut- ]
dn: olcDatabase={0}config,cn=config
objectClass: olcDatabaseConfig
olcDatabase: {0}config
olcAccess: {0}to * by
dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth manage by * break
structuralObjectClass: olcDatabaseConfig
entryUUID: c7822d8e-30c4-1037-8e8b-4fac89b22db9
createTimestamp: 20170918135531Z
olcRootDN: cn=admin,cn=config
refreshAndPersist retry="5 5 300 5" timeout=1
olcMirrorMode: TRUE
[ -cut- ]
এখানে কি সমস্যা?