From c4ff807f9a557a494936e350c34f1c8f67ceed32 Mon Sep 17 00:00:00 2001
From: Gregory Colpart <gcolpart+git@evolix.fr>
Date: Sun, 28 Jan 2018 17:29:42 +0100
Subject: [PATCH] ajout dans la FAQ OpenLDAP

---
 HowtoOpenLDAP.md | 29 +++++++++++++++++++++++++++++
 1 file changed, 29 insertions(+)

diff --git a/HowtoOpenLDAP.md b/HowtoOpenLDAP.md
index 8e2941cc..9f0f591a 100644
--- a/HowtoOpenLDAP.md
+++ b/HowtoOpenLDAP.md
@@ -380,3 +380,32 @@ Pour l'éviter ajouter dans /etc/default/slapd :
 ~~~
 ulimit -n 8192
 ~~~
+
+### TLS init def ctx failed: -1
+
+Si vous obtenez un message du type :
+
+~~~
+slapd: main: TLS init def ctx failed: -1
+~~~
+
+Vérifiez que l'utilisation _openldap_ a bien accès aux clés privés et certificats définis dans sa configuration (vous pouvez utiliser `sudo -u openldap /bin/bash` pour vous en assurer).
+
+### ldif_read_file: checksum error
+
+Si vous avez modifié des fichiers dans le répertoire `/etc/ldap/slapd.d/cn=config/` (à ne pas faire lorsque **slapd** tourne), il vous faudra regenérer le checksum du fichier modifié :
+
+~~~
+# crc32 <(cat "/etc/ldap/slapd.d/cn=config.ldif" | tail -n +3)
+42cd80b1
+
+# vim "/etc/ldap/slapd.d/cn=config.ldif"
+
+# head -2 "/etc/ldap/slapd.d/cn=config.ldif"
+
+# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
+# CRC32 42cd80b1
+~~~
+
+Merci à ce blog pour l'astuce : </openldap-corriger-les-ldif_read_file-checksum-error/>
+