OpenLdap TLS身份验证设置

9

我正在尝试通过遵循本指南https://help.ubuntu.com/12.04/serverguide/openldap-server.html在ubuntu 12.04上设置openldap

当我尝试通过创建上述指南中所述的自签名证书在服务器上启用TLS时,出现以下错误

我跑的命令

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

ldif文件的内容

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

错误信息

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

经过数小时的Google搜索,我没有发现任何有关此错误的信息。有人对此有更多信息吗?

openldap  ubuntu-12.04  tls 
疯狂密码猴子
source
不是您问题的答案,但是一旦解决,就可能要强制使用SSL
Halfgaar 2014年

Answers:

8

这些是SINGLE-VALUE。使用replace代替add

另请注意,更改属性可能需要重新启动slapd。(并非所有的东西都是我们想要的可配置的运行时。)

您的架构可能是:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

有一点交代:ldapmodify add使slapd以确保你是不是在属性valie对做一个平等的比赛投入的两倍。据我所知应该使用2.5.13.6 NAME 'caseExactOrderingMatch',但是我不确定我是否曾经尝试过使用add这些属性。此行为可能是完全正常的。

84104
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.