Configuração de autenticação do OpenLdap TLS

5

Estou tentando configurar o openldap no Ubuntu 12.04 seguindo este guia link

Quando tentei ativar o TLS no servidor criando um certificado auto-assinado conforme descrito na guia acima, recebi o seguinte erro

comando que eu corri

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

Conteúdo do arquivo ldif

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

Mensagem de erro

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

Depois de horas pesquisando no google, não encontrei nada que diga muito sobre esse erro. Alguém tem mais alguma informação sobre isso?

    
por CrazycodeMonkey 06.12.2012 / 02:01

1 resposta

6

Estes são SINGLE-VALUE . Use replace em vez de add .

Observe também que as alterações nos atributos podem exigir uma reinicialização de slapd . (Nem tudo é um tempo de execução configurável como gostaríamos.)

Seu esquema é provavelmente:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

Uma pequena explicação: ldapmodify add faz com que slapd tenha certeza de que você não está colocando o atributo valie pair duas vezes fazendo uma correspondência de igualdade. Pelo que posso dizer, ele deve estar usando 2.5.13.6 NAME 'caseExactOrderingMatch' , mas não tenho certeza se já tentei um add para esses atributos. Esse comportamento pode ser completamente normal.

    
por 29.06.2013 / 21:24