Configuración de autenticación OpenLdap TLS

9

Estoy tratando de configurar openldap en ubuntu 12.04 siguiendo esta guía https://help.ubuntu.com/12.04/serverguide/openldap-server.html

Cuando intenté habilitar TLS en el servidor creando un certificado autofirmado como se describe en la guía anterior, recibí el siguiente error

comando que corrí

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

Contenido del archivo ldif

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

Mensaje de error

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

Después de horas de búsqueda en google, no he encontrado nada que diga mucho sobre este error. ¿Alguien tiene más información sobre esto?

CrazycodeMonkey
fuente
No es una respuesta a su pregunta, pero una vez que la haya solucionado, es posible que desee forzar el uso de SSL .
Halfgaar

Respuestas:

8

Estos son SINGLE-VALUE. Usar en replacelugar de add.

También tenga en cuenta que los cambios en los atributos pueden requerir un reinicio de slapd. (No todo es un tiempo de ejecución configurable como nos gustaría).

Su esquema es probablemente:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

Una pequeña explicación: ldapmodify addhace slapdque te asegures de no poner el atributo valie pair dos veces haciendo una coincidencia de igualdad. Por lo que puedo decir, debería estar usando 2.5.13.6 NAME 'caseExactOrderingMatch', pero no estoy seguro de haber probado alguna vez addestos atributos. Este comportamiento puede ser completamente normal.

84104
fuente