Nachdem ich versuchte, LDAPS unter OpenLDAP einzurichten und im Anschluss den Server neu zu starten, erhielt ich im /var/log/syslog
die folgende Fehlermeldung:
main: TLS init def ctx failed: -1
Die verursachenden Einträge, nämlich die eingetragenen Zertifikate ( olcTLSCertificateFile
, olcTLSCertificateKeyFile
und olcTLSCACertificateFile
) waren fatalerweise im Verzeichnis enthalten, konnten ohne Server also nicht mehr per Client (phpldapadmin oder Apache Directory Studio) entfernt werden, da gar keine Verbindung möglich war.
Ich musste nun also die Einträge manuell aus dem Verzeichnis entfernen:
1 |
nano /etc/ldap/slapd.d/cn=config.ldif |
Hier können die entsprechenden Zeilen einfach gelöscht werden und der Server startet anschließend wieder wie gewohnt. Ein neuer Versuch kann gestartet werden….
Google+
Schreibe einen Kommentar