起動時にslapdを有効にする

起動時にslapdを有効にする

redhat7.7サーバーにopenldapサーバーをインストールしましたが、起動しましたがエラーが発生しました。

私は次のようになります

#systemctl status slapd.service
● slapd.service - OpenLDAP Server Daemon
   Loaded: loaded (/usr/lib/systemd/system/slapd.service; disabled; vendor preset: disabled)
   Active: failed (Result: exit-code) since Wed 2019-11-13 03:37:09 CST; 7min ago
     Docs: man:slapd
           man:slapd-config
           man:slapd-hdb
           man:slapd-mdb
           file:///usr/share/doc/openldap-servers/guide.html
  Process: 104932 ExecStart=/usr/sbin/slapd -u ldap -h ${SLAPD_URLS} $SLAPD_OPTIONS (code=exited, status=1/FAILURE)
  Process: 104900 ExecStartPre=/usr/libexec/openldap/check-config.sh (code=exited, status=0/SUCCESS)

Nov 13 03:37:09 ServerG runuser[104925]: pam_unix(runuser:session): session c...p
Nov 13 03:37:09 ServerG runuser[104927]: pam_unix(runuser:session): session o...)
Nov 13 03:37:09 ServerG runuser[104927]: pam_unix(runuser:session): session c...p
Nov 13 03:37:09 ServerG runuser[104929]: pam_unix(runuser:session): session o...)
Nov 13 03:37:09 ServerG runuser[104929]: pam_unix(runuser:session): session c...p
Nov 13 03:37:09 ServerG slapd[104932]: @(#) $OpenLDAP: slapd 2.4.44 (Dec 18 ... $
                                                                   [email protected]
Nov 13 03:37:09 ServerG systemd[1]: slapd.service: control process exited, c...=1
Nov 13 03:37:09 ServerG systemd[1]: Failed to start OpenLDAP Server Daemon.
Nov 13 03:37:09 ServerG systemd[1]: Unit slapd.service entered failed state.
Nov 13 03:37:09 ServerG systemd[1]: slapd.service failed.
Hint: Some lines were ellipsized, use -l to show in full.

私は多くを検索して100の方法を試しましたが、何も役に立ちませんでした。手動で実行しようとしたときに次のエラーが発生しました。 SSLが設定されていないと思いますか?

TLSMC: MozNSS compatibility interception ends.
TLS: could not use certificate `OpenLDAP Server'.
TLS: error:0200100D:system library:fopen:Permission denied bss_file.c:402
TLS: error:20074002:BIO routines:FILE_CTRL:system lib bss_file.c:404
TLS: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib ssl_rsa.c:468
5dcbcf86 main: TLS init def ctx failed: -1
5dcbcf86 slapd destroy: freeing system resources.
5dcbcf86 slapd stopped.
5dcbcf86 connections_destroy: nothing to destroy.

どうすれば解決できますか?

答え1

この試み:

起動時にslapdを有効にする

systemctl enable slapd.service

Selinuxの状態確認

sestatus

Selinuxの無効化

setenforce Permissive

関連情報