Configuration de l'authentification OpenLdap TLS


9

J'essaie de configurer openldap sur Ubuntu 12.04 en suivant ce guide https://help.ubuntu.com/12.04/serverguide/openldap-server.html

Lorsque j'ai essayé d'activer TLS sur le serveur en créant un certificat auto-signé comme décrit dans le guide ci-dessus, j'ai eu l'erreur suivante

commande que je courais

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

Contenu du fichier ldif

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

Message d'erreur

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

Après des heures de recherche sur google, je n'ai rien trouvé qui en dit long sur cette erreur. Quelqu'un a-t-il plus d'informations à ce sujet?


Pas une réponse à votre question, mais une fois que vous l'avez corrigé, vous voudrez peut-être forcer l'utilisation de SSL .
Halfgaar

Réponses:


8

Ce sont SINGLE-VALUE. Utilisez replaceau lieu de add.

Notez également que les modifications des attributs peuvent nécessiter un redémarrage de slapd. (Tout n'est pas configurable à l'exécution comme nous le souhaiterions.)

Votre schéma est probablement:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

Une petite explication: ldapmodify addpermet slapdde s'assurer que vous ne mettez pas la paire de valeurs d'attribut deux fois en faisant une correspondance d'égalité. D'après ce que je peux dire, il devrait être utilisé 2.5.13.6 NAME 'caseExactOrderingMatch', mais je ne suis pas sûr d'avoir déjà essayé un addpour ces attributs. Ce comportement peut être tout à fait normal.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.