Cra*_*key 10 openldap tls ubuntu-12.04
我正在尝试按照本指南在 ubuntu 12.04 上设置 openldap https://help.ubuntu.com/12.04/serverguide/openldap-server.html
当我尝试通过创建上面指南中描述的自签名证书在服务器上启用 TLS 时,出现以下错误
我运行的命令
ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif
ldif 文件的内容
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem
错误信息
ldap_modify: Inappropriate matching (18)
additional info: modify/add: olcTLSCertificateFile: no equality matching rule
在谷歌上搜索了几个小时后,我没有找到任何能说明这个错误的东西。有没有人有更多关于这方面的信息?
这些是SINGLE-VALUE。使用replace代替add。
另请注意,属性的更改可能需要重新启动slapd. (并非一切都是我们希望的运行时可配置的。)
您的架构可能是:
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
有一点交代:ldapmodify add使slapd以确保你是不是在属性valie对做一个平等的比赛投入的两倍。据我所知,它应该使用2.5.13.6 NAME 'caseExactOrderingMatch',但我不确定我是否曾经尝试过add这些属性。这种行为可能是完全正常的。
| 归档时间: |
|
| 查看次数: |
16051 次 |
| 最近记录: |