Pengaturan otentikasi TLS OpenLdap

Saya mencoba mengatur openldap di ubuntu 12.04 dengan mengikuti panduan ini https://help.ubuntu.com/12.04/serverguide/openldap-server.html

Ketika saya mencoba mengaktifkan TLS di server dengan membuat crtificate yang ditandatangani sendiri seperti yang dijelaskan dalam panduan di atas, saya mendapatkan kesalahan berikut

perintah itu aku lari

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

Konten file ldif

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

Pesan eror

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

Setelah berjam-jam mencari di google, saya belum menemukan apa pun yang memberi tahu banyak tentang kesalahan ini. Adakah yang punya informasi lebih lanjut tentang ini?

Ini adalah SINGLE-VALUE. Gunakan replacesebagai ganti add.

Perhatikan juga, perubahan atribut mungkin memerlukan restart slapd. (Tidak semuanya run-time dapat dikonfigurasi seperti yang kita inginkan.)

Skema Anda mungkin:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

Sedikit penjelasan: ldapmodify addalasan slapduntuk memastikan Anda tidak memasukkan pasangan valie atribut dua kali dengan melakukan kecocokan kesetaraan. Dari apa yang saya tahu itu harus menggunakan 2.5.13.6 NAME 'caseExactOrderingMatch', tapi saya tidak yakin saya pernah mencoba addatribut ini. Perilaku ini mungkin sepenuhnya normal.