OpenLdap TLS 인증 설정

9

이 안내서 https://help.ubuntu.com/12.04/serverguide/openldap-server.html 에 따라 우분투 12.04에서 openldap을 설정하려고합니다.

위 가이드에서 설명한대로 자체 서명 된 crtificate를 만들어 서버에서 TLS를 활성화하려고하면 다음 오류가 발생했습니다.

내가 한 명령

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

ldif 파일의 내용

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

에러 메시지

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

Google에서 몇 시간 동안 검색 한 후에이 오류에 대해 많이 알려주는 내용을 찾지 못했습니다. 누구든지 이것에 대한 더 많은 정보가 있습니까?

openldap  ubuntu-12.04  tls 
CrazycodeMonkey
소스
귀하의 질문에 대한 답변은 아니지만 일단 수정하면 SSL강제로 사용할 수 있습니다 .
Halfgaar

답변:

8

이들은입니다 SINGLE-VALUE. replace대신에 사용하십시오 add.

또한 속성을 변경하려면을 다시 시작해야 할 수도 있습니다 slapd. 모든 것이 런타임에 구성 가능한 것은 아닙니다.

아마도 스키마는 다음과 같습니다.

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

약간의 explaination가 : ldapmodify add원인이 slapd당신이 평등 일치를 수행하여 두 배의 속성 또한 Valie 쌍에 넣어되지 않았는지 확인합니다. 내가 말할 수있는 것에서를 사용해야 2.5.13.6 NAME 'caseExactOrderingMatch'하지만 add이러한 속성에 대해 시도한 적이 있는지 확실하지 않습니다 . 이 동작은 완전히 정상일 수 있습니다.

84104
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.