Openldap通配符证书安装

Question

我有一个ubuntu服务器运行openldap连接到我们的手机。

一段时间前，我将它设置为使用ldaps和letsencrypt，直到最近，它们才更改了X3证书，这在大多数事情上都很有效。我无法安装一个足够晚的版本，以便我可以运行-首选链"ISRG根X1，不能使用管理单元的版本，作为框上的lcx，并不会运行它。

该公司现在已经购买了一个数字证书，外卡证书，并希望这是在ldap服务器上，但我无法让它加载配置

我为导入而创建的原始ldif文件如下所示，域名已更改。

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/letsencrypt/live/directory.mydomain.co.uk/fullchain.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/letsencrypt/live/test-directory.mydomain.co.uk/cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/letsencrypt/live/test-directory.mydomain.co.uk/privkey.pem

我尝试用修改命令来修改文件，但是它不会有它，并且似乎一直在得到下面的内容。

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Inappropriate matching (18)
additional info: modify/add: olcTLSCACertificateFile: no equality matching rule

这里的任何建议都是非常感谢的。

Answer 1

我建议检查ldif的内容的特殊，而不是有意的字符。喜欢：$sudo cat -tve *.ldif?