OpenLDAP :Конфиденциальность требуется для ldapmodify (ldapi://)
. Я прошу вашей помощи, потому что я застрял в этом уже 2 дня.
После того, как я настроил TLS и SSL на моем сервере OpenLDAP, он работает нормально, но я больше не могу выполнить команду для редактирования конфигурации. Когда я пытаюсь изменить конфигурацию с помощью такой команды :ldapmodify -Q -Y EXTERNAL -H ldapi:///
, она возвращает мне ошибку типа :
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Confidentiality required (13)
additional info: TLS confidentiality required
. И когда я указываю ssl-соединение, добавляя -Zили -ZZв команду, это возвращает мне эту ошибку:
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Authentication method not supported (7)
additional info: SASL(-4): no mechanism available:
Кто-нибудь знает, как это решить?
Значение SSF по умолчанию для доступа к LDAPI равно 71, что ниже значения по умолчанию required minssf в атрибуте olcSaslSecProps .
Таким образом, вместо понижения требуемого значения SSF следует установить для атрибута olcLocalSSF более высокое значение.
Чтобы подключение ldapi работало, olcLocalSSF должен быть равен или выше, чем olcSecurity
Пример:
dn: cn=config
changetype: modify
replace: olcLocalSSF
olcLocalSSF: 128
-
replace: olcSecurity
olcSecurity: ssf=128
В этом примере 128— это минимальное требуемое количество битов. для криптографического ключа. Все соединения с ключом ниже этого значения будут запрещены.
Обычно значения длины ключа составляют 40, 56, 64, 128, 164 и 256.