이 안내서 https://help.ubuntu.com/12.04/serverguide/openldap-server.html 에 따라 우분투 12.04에서 openldap을 설정하려고합니다.
위 가이드에서 설명한대로 자체 서명 된 crtificate를 만들어 서버에서 TLS를 활성화하려고하면 다음 오류가 발생했습니다.
내가 한 명령
ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif
ldif 파일의 내용
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem
에러 메시지
ldap_modify: Inappropriate matching (18)
additional info: modify/add: olcTLSCertificateFile: no equality matching rule
Google에서 몇 시간 동안 검색 한 후에이 오류에 대해 많이 알려주는 내용을 찾지 못했습니다. 누구든지 이것에 대한 더 많은 정보가 있습니까?
답변
이들은입니다 SINGLE-VALUE
. replace
대신에 사용하십시오 add
.
또한 속성을 변경하려면을 다시 시작해야 할 수도 있습니다 slapd
. 모든 것이 런타임에 구성 가능한 것은 아닙니다.
아마도 스키마는 다음과 같습니다.
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
약간의 explaination가 : ldapmodify
add
원인이 slapd
당신이 평등 일치를 수행하여 두 배의 속성 또한 Valie 쌍에 넣어되지 않았는지 확인합니다. 내가 말할 수있는 것에서를 사용해야 2.5.13.6 NAME 'caseExactOrderingMatch'
하지만 add
이러한 속성에 대해 시도한 적이 있는지 확실하지 않습니다 . 이 동작은 완전히 정상일 수 있습니다.