OpenLDAP TLS： xxx is not readable by "ldap"

啟用OpenLDAP TLS功能時需要引入金鑰來傳輸加密，但啟動LDAP服務時卻發生如下錯誤訊息

[root@ldapslave CA]# service ldap restart
正在停止 slapd:                                            [失敗]
/etc/pki/CA/rootca.crt is not readable by "ldap"           [警告]
/etc/pki/CA/server.crt is not readable by "ldap"           [警告]
/etc/pki/CA/server.key is not readable by "ldap"           [警告]
正在為 slapd 檢查設定檔案:  config file testing success    [確定]
正在啟動 slapd:                                            [失敗]

這時請確認錯誤訊息所提及的檔案權限，特別容易疏忽的地方是目錄權限是否允許ldap這個帳號存取，以我的例子，/etc/pki/CA預設的權限是700，所以ldap這個帳號根本沒辦法進目錄讀取檔案 XD。