Thiết lập xác thực OpenLdap TLS

Tôi đang cố gắng thiết lập openldap trên ubfox 12.04 bằng cách làm theo hướng dẫn này https://help.ubfox.com/12.04/serverguide/openldap-server.html

Khi tôi cố gắng kích hoạt TLS trên máy chủ bằng cách tạo chứng chỉ tự ký như đã được giải mã trong hướng dẫn ở trên, tôi đã gặp lỗi sau

lệnh mà tôi đã chạy

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

Nội dung của tập tin ldif

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

Thông báo lỗi

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

Sau nhiều giờ tìm kiếm trên google, tôi không tìm thấy bất cứ điều gì nói nhiều về lỗi này. Có ai có thêm thông tin về điều này?

Đây là SINGLE-VALUE. Sử dụng replacethay vì add.

Cũng lưu ý, những thay đổi trong các thuộc tính có thể yêu cầu khởi động lại slapd. (Không phải mọi thứ đều có thể cấu hình trong thời gian chạy như chúng ta muốn.)

Lược đồ của bạn có thể là:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

Một lời giải thích nhỏ: ldapmodify addnguyên nhân slapdđể đảm bảo rằng bạn không đặt cặp valie thuộc tính hai lần bằng cách thực hiện khớp bằng. Từ những gì tôi có thể nói nó nên sử dụng 2.5.13.6 NAME 'caseExactOrderingMatch', nhưng tôi không chắc mình đã từng thử một addthuộc tính này. Hành vi này có thể là hoàn toàn bình thường.