OpenLdap TLS-Authentifizierungssetup

Ich versuche, openldap unter Ubuntu 12.04 einzurichten, indem ich diesem Handbuch folge: https://help.ubuntu.com/12.04/serverguide/openldap-server.html

Als ich versuchte, TLS auf dem Server zu aktivieren, indem ich ein selbstsigniertes Zertifikat erstellte, wie in der obigen Anleitung beschrieben, wurde der folgende Fehler angezeigt

Befehl, den ich ausgeführt habe

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

Inhalt der ldif-Datei

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

Fehlermeldung

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

Nach stundenlanger Suche bei Google habe ich nichts gefunden, was viel über diesen Fehler aussagt. Hat jemand weitere Informationen dazu?

Das sind SINGLE-VALUE. Verwenden Sie replaceanstelle von add.

Beachten Sie auch, dass Änderungen an den Attributen möglicherweise einen Neustart von erfordern slapd. (Nicht alles ist zur Laufzeit konfigurierbar, wie wir möchten.)

Ihr Schema lautet wahrscheinlich:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

Ein wenig explaination: ldapmodify addUrsachen slapdsicherzustellen, dass Sie nicht in dem Attribut valie Paar zweimal indem eine Gleichheit Spiel setzen. Soweit ich weiß, sollte es verwendet werden 2.5.13.6 NAME 'caseExactOrderingMatch', aber ich bin mir nicht sicher, ob ich jemals ein addfür diese Attribute ausprobiert habe . Dieses Verhalten kann völlig normal sein.