ldap删除重装启动报错main: TLS init def ctx failed: -1处理

最新推荐文章于 2024-07-19 15:04:10 发布
最新推荐文章于 2024-07-19 15:04:10 发布
阅读量805 收藏
点赞数
分类专栏: hadoop 文章标签: ldap
原文链接:https://blog.csdn.net/NC_NE/article/details/112309320
版权

参考文档连接https://www.cnblogs.com/students/p/12900846.html

由于ldap之前安装的配置信息有问题,去修改配置信息发现不生效,所以直接删除重装了,但是重装后启动死活起不来,一直报错

以下是排查过程

1、首先查看日志文件

默认安装日志文件/var/log/slapd.log

两个错误,一个checksum 配置文件错误和main: TLS init def ctx failed: -1错误

2、检测配置文件

执行

slaptest -u

出现 config file testing succeeded 说明配置文件checksum 这个错误没问题

3、检查配置文件相关文件

很奇怪,检查ldap的配置文件/etc/openldap发现缺少certs文件夹和ldap.conf配置,如下图

找到原因,重新新建certs文件即可,ldap.conf等起来后就会自动生成

mkdir -p /etc/openldap/certs

重新创建证书certs里面的证书


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      bash 
      
      /usr/libexec
      
      /openldap/create-certdb.sh
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
     
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      bash 
      
      /usr/libexec
      
      /openldap/generate-server-cert.sh

再次启动ldap,成功


  
  
  1. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      systemctl start slapd
     
     
    
    
    
  2. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
     
     
     
    
    
    
  3. 
    
    
    
     
     
    
    
    
    
    
    
    
     
     
    
      
      systemctl 
      
      status slapd

 

nvguiyachuang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决OpenLDAP启动失败——详解Windows下搭建OpenLDAP服务器
Jarrrrr的博客
08-16 6584
详解Windows下搭建OpenLDAP服务器 前言 目的是为了更多正在学习SSO单点登录认证的人少走弯路,因为现在网上大部分能搜到的关于OpenLDAP搭建的资料基本上都差不了多少,其实这个东西说难也不难,只是关于windows环境下搭建的资料太少,大部分都是搬过来搬过去。我的这篇文章也是集合了好多资料的成果,但并不是完全ctrl+c、ctrl+v。也是为了以后自己能更方便的回顾这些知识点。同时...
LDAP6.3目录服务控制中心启动的解决方法
系统运维
05-09 1233
摘要:ldap6.3在部署DSCC应用时或者是服务器启后出现误:“目录服务控制中心要求启动并运行DSCC注册表。使用dsadm命令启动DSCC注册表” 截图: 解决方法: cd到/ldap/ds6/bin(ldap的安目录)目录下,运行以下命令: #./dsadm start /ldap/var/dscc6/dcc/ads 正在等待目录服务器实例“/ldap/va...
OpenLDAP main: TLS init def ctx failed: -1
saife的专栏
12-04 3738
问题 errorsystem: Ubuntu 14.04 version: OpenLDAP 2.4.42 tool: slapd ldap-utils openssl libssl-dev 通过openssl创建证书,并且添加到cn=config数据库,启服务失败。syslog显示误“main: TLS init def ctx failed: -1” I created cert f
ldap服务一直启动失败
知也无涯
06-26 9075
一:bug截图二:解决方案1:虚拟机启动reboot2:再次启动ldap服务
OpenLdap异常操作后无法启动
weixin_44728369的博客
03-30 3047
OpenLdap卸载后无法启动: 环境: centos7,openldap-2.4.44 原因分析: OpenLdap卸载时把相应的证书也一同卸载了 解决方案: [root@localhost openLdapLdif]# slapd -d 2 -F /etc/openldap/slapd.d/ -u ldap 3aff1cdd @(#) $OpenLDAP: slapd 2.4.44 (Sep 30 2020 17:16:39) $ mockbuild@x86-02.bsys.centos.org:/
openldap部署,同步群辉LDAP的数据
tuonian的博客
07-15 1109
使用openLDAP 搭建从服务,同步群里的LDAP数据
Easy-LDAP:命令行LDAP工具易于使用的包
02-12
命令行LDAP工具易于使用的包器。 用爱写在Bash脚本上 :red_heart: 安 克隆: git clone https://github.com/AnotherProksY/Easy-LDAP.git 运行install脚本: cd Easy-LDAP/ ./install 编辑配置文件(将在...
jira-ldap-group-sync-plugin:JIRA插件的LDAP组同步
05-09
**JIRA LDAP组同步插件详解** JIRA是一款强大的项目管理和问题跟踪工具,广泛应用于软件开发团队。为了更好地集成企业内部的用户管理,JIRA提供了与 Lightweight Directory Access Protocol (LDAP) 的集成功能。...
vrdp-ldap:用于VirtualBox RDP Auth的LDAP后端-开源
04-25
VirtualBox服务器的扩展,它读取LDAP条目以授权用户连接到虚拟机RDP端口。
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
**Flask-LDAP3-Login:在Flask中实现LDAP身份验证** Flask-LDAP3-Login是一个用于Flask应用的扩展,它提供了一种简单的方法来集成 Lightweight Directory Access Protocol (LDAP) 身份验证。这个扩展使得在Python ...
goalie-url-shortener:带有LDAP支持的go vanity-urls的实现,可轻松访问公司网络上的内部Web资产
05-14
守门员-Go / Short-Link服务实施这是go /链接的实现,可以轻松访问内部Web资产并在公司网络上共享它们。 守门员最初是由安东·弗里伯格(Anton Friberg)和奥斯卡·斯文森(Oscar Svensson)共同... 例如,如果我们想
openldap tls 认证和细节
weixin_33881140的博客
03-04 331
1,ldap server 192.168.98.129 client 192.168.98.128客户端加入到ldap 域,使用ldap账户登录,见 《ldap客户端加入域和ssl加密查询》2,配置CA 认证中心129上首先清理掉默认的CA目录,然后新生成[root@localhostmisc]# cd /etc/pki/[root@localhostp...
Linux后台执行的方法 - 关闭、退出不影响
热门推荐
saife的专栏
10-18 2万+
难免会遇到在Linux,后台执行任务。下面,总结了一下关闭窗口任然在后台执行的方法,例如 #执行一个打包命令 tar czf /data/backup.tgz /data/backup1. 采用& tar czf /data/backup.tgz /data/backup & ctrl+d #退出 才可以,如果直接关闭窗口,进程任然会被关闭2. 采用nohup no
配置 OpenLDAP 使用 SSL/TLS 加密数据通信
long12310225的专栏
08-30 2974
OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP 的安包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接收服务的请求,并将查询结果传回到客户端。由于大多数目录
Ubuntu安inception处理make[2]: *** [sql/CMakeFiles/sql.dir/sql_yacc.cc.o] Error 1
saife的专栏
03-17 1万+
问题make[2]: * [sql/CMakeFiles/sql.dir/sql_yacc.cc.o] Error 1 make[1]: * [sql/CMakeFiles/sql.dir/all] Error 2 make: * [all] Error 2分析 inception version: 2.1.21 ubuntu version: Ubuntu 14.04 LTS 按照文档的提示
Can't read dir of '.' (errno: 13)
saife的专栏
09-19 9112
Can’t read dir of ‘.’ (errno: 13)问题 os:ubuntu mysql version:Ver 14.14 Distrib 5.5.43 >show databases; ERROR 1018 (HY000): Can’t read dir of ‘.’ (errno: 13) 解决方案1.数据路径权限 >chown -R mysql:mysql /pda
基于dcm4chee搭建的PACS系统讲解(一)docker搭建精简版
最新发布
huhui806的博客
07-19 747
本文旨在介绍使用dcm4chee框架搭建PACS系统
移植curl但是zlib无法使能,如何解决该问题 Host setup: arm-unknown-linux-gnueabihf Install prefix: /opt/rootfs/curl-7.79.0/curl-7.79.0/_install Compiler: arm-linux-gnueabihf-gcc CFLAGS: -Werror-implicit-function-declaration -O2 -Wno-system-headers -pthread CPPFLAGS: -isystem /opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/include LDFLAGS: -L/opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/lib LIBS: -lssl -lcrypto -ldl -lpthread curl version: 7.79.0 SSL: enabled (OpenSSL) SSH: no (--with-{libssh,libssh2}) zlib: no (--with-zlib) brotli: no (--with-brotli) zstd: no (--with-zstd) GSS-API: no (--with-gssapi) GSASL: no (libgsasl not found) TLS-SRP: enabled resolver: POSIX threaded IPv6: enabled Unix sockets: enabled IDN: no (--with-{libidn2,winidn}) Build libcurl: Shared=yes, Static=yes Built-in manual: enabled --libcurl option: enabled (--disable-libcurl-option) Verbose errors: enabled (--disable-verbose) Code coverage: disabled SSPI: no (--enable-sspi) ca cert bundle: no ca cert path: no ca fallback: no LDAP: no (--enable-ldap / --with-ldap-lib / --with-lber-lib) LDAPS: no (--enable-ldaps) RTSP: enabled RTMP: no (--with-librtmp) PSL: no (libpsl not found) Alt-svc: enabled (--disable-alt-svc) HSTS: enabled (--disable-hsts) HTTP1: enabled (internal) HTTP2: no (--with-nghttp2, --with-hyper) HTTP3: no (--with-ngtcp2, --with-quiche) ECH: no (--enable-ech) Protocols: DICT FILE FTP FTPS GOPHER GOPHERS HTTP HTTPS IMAP IMAPS MQTT POP3 POP3S RTSP SMB SMBS SMTP SMTPS TELNET TFTP Features: AsynchDNS HSTS HTTPS-proxy IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets alt-svc
06-13
根据你提供的信息,发现curl编译时未启用zlib支持。可以尝试用以下方式解决该问题: 1. 确认已经安了zlib库和头文件。 2. 在编译curl时,添加 --with-zlib 选项启用zlib支持。如: ``` ./configure --with-zlib=/path/to/zlib ``` 其中 /path/to/zlib 是 zlib 库的安路径。 3. 如果上述方法仍然无法解决问题,可以尝试手动设置 CPPFLAGS 和 LDFLAGS 变量,指定 zlib 头文件和库的路径。如: ``` export CPPFLAGS="-I/path/to/zlib/include" export LDFLAGS="-L/path/to/zlib/lib" ./configure ``` 如果仍然无法解决问题,可以尝试升级或新编译 zlib 库。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值