OpenLdap TLS身份验证设置
发布时间:2020-12-15 18:36:36 所属栏目:安全 来源:网络整理
导读:我正在尝试按照本指南在ubuntu 12.04上设置openldap https://help.ubuntu.com/12.04/serverguide/openldap-server.html 当我尝试通过创建上述指南中描述的自签名证书来在服务器上启用TLS时,我收到以下错误 我跑的命令 ldapmodify -Y EXTERNAL -H ldapi:/// -
我正在尝试按照本指南在ubuntu 12.04上设置openldap
https://help.ubuntu.com/12.04/serverguide/openldap-server.html 当我尝试通过创建上述指南中描述的自签名证书来在服务器上启用TLS时,我收到以下错误 我跑的命令 ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif ldif文件的内容 dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem 错误信息 ldap_modify: Inappropriate matching (18) additional info: modify/add: olcTLSCertificateFile: no equality matching rule 在谷歌上搜索了几个小时后,我还没有发现任何有关此错误的信息.
这些都是单一价值.使用替换而不是添加.
另请注意,属性的更改可能需要重新启动slapd. (并非所有内容都可以按照我们的要求进行运行时配置.) 您的架构可能是: attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE ) 一点点解释:ldapmodify add会导致slapd确保你没有通过执行相等匹配来放置属性值对两次.从我可以告诉它应该使用2.5.13.6 NAME’caseExactOrderingMatch’,但我不确定我是否尝试过添加这些属性.这种行为可能完全正常. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |