OpenLdap TLS認証のセットアップ

9

このガイドhttps://help.ubuntu.com/12.04/serverguide/openldap-server.htmlに従って、ubuntu 12.04でopenldapをセットアップしようとしています

上記のガイドで説明されているように、自己署名証明書を作成してサーバーでTLSを有効にしようとすると、次のエラーが発生しました

私が実行したコマンド

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

ldifファイルの内容

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

エラーメッセージ

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

何時間もグーグルで検索した後、私はこのエラーについて多くを語る何も見つけませんでした。誰かこれについてもっと情報がありますか?

openldap  ubuntu-12.04  tls 
CrazycodeMonkey
ソース
あなたの質問に対する答えではありませんが、それを修正したら、SSLの使用強制したいと思うかもしれません。
Halfgaar 2014年

回答:

8

これらはSINGLE-VALUEです。のreplace代わりに使用しますadd

また、属性を変更すると、の再起動が必要になる場合がありますslapd。(すべてが実行時に構成可能であるとは限りません。)

あなたのスキーマはおそらく:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

少しのexplainationは:ldapmodify add原因slapdあなたが平等の試合を行うことによって2回属性ヴァリエペアに入れていないことを確認します。私が知ることができることから、を使用する必要があります2.5.13.6 NAME 'caseExactOrderingMatch'add、これらの属性に対してを試したことがあるかどうかはわかりません。この動作は完全に正常な場合があります。

84104
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.