OpenLdap TLS認証のセットアップ
このガイドに従って、ubuntu 12.04でopenldapをセットアップしようとしています https://help.ubuntu.com/12.04/serverguide/openldap-server.html
上記のガイドで説明されているように、自己署名証明書を作成してサーバーでTLSを有効にしようとすると、次のエラーが発生しました
私が実行したコマンド
ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif
Ldifファイルの内容
dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem
エラーメッセージ
ldap_modify: Inappropriate matching (18)
additional info: modify/add: olcTLSCertificateFile: no equality matching rule
グーグルで何時間も検索した後、私はこのエラーについて多くを伝えるものを見つけていません。誰かこれについてもっと情報がありますか?
これらは SINGLE-VALUE。 replaceの代わりにaddを使用してください。
また、属性を変更すると、slapdの再起動が必要になる場合があります。 (すべてが実行時に構成可能であるとは限りません。)
あなたのスキーマはおそらく:
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
少し説明:ldapmodifyaddを指定すると、等値一致を実行することによってslapdが属性の値のペアを2度入力しないようにします。私が言うことができることから、それは2.5.13.6 NAME 'caseExactOrderingMatch'ですが、これらの属性に対してaddを試したことがあるかどうかはわかりません。この動作は完全に正常な場合があります。