Estoy tratando de configurar openldap en ubuntu 12.04 siguiendo esta guía https://help.ubuntu.com/12.04/serverguide/openldap-server.html
Cuando intenté habilitar TLS en el servidor creando un certificado autofirmado como se describe en la guía anterior, recibí el siguiente error
comando que corrí
ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif
Contenido del archivo ldif
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem
Mensaje de error
ldap_modify: Inappropriate matching (18)
additional info: modify/add: olcTLSCertificateFile: no equality matching rule
Después de horas de búsqueda en google, no he encontrado nada que diga mucho sobre este error. ¿Alguien tiene más información sobre esto?
openldap
ubuntu-12.04
tls
CrazycodeMonkey
fuente
fuente
Respuestas:
Estos son
SINGLE-VALUE
. Usar enreplace
lugar deadd
.También tenga en cuenta que los cambios en los atributos pueden requerir un reinicio de
slapd
. (No todo es un tiempo de ejecución configurable como nos gustaría).Su esquema es probablemente:
Una pequeña explicación:
ldapmodify
add
haceslapd
que te asegures de no poner el atributo valie pair dos veces haciendo una coincidencia de igualdad. Por lo que puedo decir, debería estar usando2.5.13.6 NAME 'caseExactOrderingMatch'
, pero no estoy seguro de haber probado alguna vezadd
estos atributos. Este comportamiento puede ser completamente normal.fuente