Я работал над переносом экземпляра openldap с CentOS7 на CentOS8. RHEL устарел в пакетах openldap в RHEL8, поэтому я пытался перейти на пакеты Symas.
С установленными пакетами Symas я действительно смог перенастроить все и работать, за исключением TLS для STARTTLS. Похоже, что он не распознает ни один из атрибутов olcTLS*. Я предполагаю, что это как-то связано со схемой, но если бы кто-то мог указать мне правильное направление, я был бы признателен.
tls.ldif:
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/openldap/certs/ca.crt
Результаты:
# ldapmodify -Y EXTERNAL -H ldapi:/// -f tls.ldif
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
#
SELinux в настоящее время отключен, пользователь/группа LDAP рекурсивно владеет всем в «/etc/openldap». Поиск в Google дал множество результатов, но ни один из них не касается процедур для TLS/STARTTLS в CentOS8, которые я нашел.