Make sure the slapd process can access those files, especially if it's not running as root.
>>> Hydro Tium <[email protected]> schrieb am 23.11.2014 um 18:16 in Nachricht <CAGsX+OE_7otpsBAeXMCo9Q3NWB7YgyUe=624r4tvx+qyhsu...@mail.gmail.com>: > Hello, > > I'm trying to configure TLS but slapd won't even start: > > Here's my config: > ############################################################################ > #### > # dynamic config file - global configuration entry > ############################################################################ > #### > dn: cn=config > objectClass: olcGlobal > cn: config > olcPidFile: /var/run/slapd/slapd.pid > olcArgsFile: /var/run/slapd/slapd.args > olcIdleTimeout: 7 > olcLogLevel: conns filter stats none > olcReferral: ldap://root.openldap.org > olcTLSCACertificateFile: /etc/ldap/tls/cacert.pem > olcTLSCertificateFile: /etc/ldap/tls/servercrt.pem > olcTLSCertificateKeyFile: /etc/ldap/tls/serverkey.pem > olcTLSVerifyClient: demand > olcTLSRandFile: /dev/urandom > > ############################################################################ > #### > # modules loading > ############################################################################ > #### > #dn: cn=module{0},cn=config > #objectClass: olcModuleList > #cn: module{0} > #olcModulePath: /usr/lib/ldap > #olcModuleLoad: back_hdb.la > > ############################################################################ > #### > # schema definitions > ############################################################################ > #### > dn: cn=schema,cn=config > objectClass: olcSchemaConfig > cn: schema > > ############################################################################ > #### > # include the schemas > ############################################################################ > #### > include: file:///etc/ldap/schema/core.ldif > include: file:///etc/ldap/schema/cosine.ldif > include: file:///etc/ldap/schema/inetorgperson.ldif > > ############################################################################ > #### > # backend directives > ############################################################################ > #### > dn: olcBackend=hdb,cn=config > objectClass: olcBackendConfig > olcBackend: hdb > > ############################################################################ > #### > # frontend database parameters > ############################################################################ > #### > dn: olcDatabase=frontend,cn=config > objectClass: olcDatabaseConfig > objectClass: olcFrontendConfig > olcDatabase: frontend > olcAccess: to * by * read > olcReadOnly: FALSE > > ############################################################################ > #### > # config database parameters > ############################################################################ > #### > dn: olcDatabase={0}config,cn=config > objectClass: olcDatabaseConfig > olcDatabase: {0}config > olcRootPW: {SSHA}nHfi6O5OcjA0LG6gj2Gb7EDzBoGFPQtB > olcAccess: to * by * none > > > When I check the /var/log/debug messages the error in this email subject > appears. I'm trying to start the service via the invoke-rc.d slapd start > command, but all it returns is a failed status. > > Any clues with this? > > > Thanks!
