Я пытаюсь настроить свой OpenLDAP на использование только TLSv1.2 и выше, и я пробую это с этим ldif:
dn: cn=config
changetype: modify
add: olcTLSCipherSuite
olcTLSCipherSuite: HIGH
dn: cn=config
changetype: modify
add: olcTLSProtocolMin
olcTLSProtocolMin: 3.3
Но когда я пытаюсь импортировать его, я получаю следующее:
# ldapmodify -vvv -Y EXTERNAL -H ldapi:/// -f./tls-only.ldif
ldap_initialize( ldapi:///??base )
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
add olcTLSCipherSuite:
HIGH
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
Я не не понимаю и не могу найти решение.
PS:Я уже успешно импортировал сертификаты TLS...
Сначала вы пытаетесь изменить два компонента, добавьте связующий символ "-".
dn: cn=config
changetype: modify
add: olcTLSCipherSuite
olcTLSCipherSuite: HIGH
-
add: olcTLSProtocolMin
olcTLSProtocolMin: 3.3
Во-вторых, если у вас возникли проблемы с TLSCipherSuite, попробуйте использовать значения для включения только TLS 1.2.
SECURE256:-VERS-TLS-ВСЕ:+VERS-TLS1.2:-RSA:-DHE-DSS:-CAMELLIA-128-CBC:-CAMELLIA-256-CBC:-SHA1