ওপেনলডাপ টিএলএস প্রমাণীকরণ সেটআপ

আমি এই গাইড https://help.ubuntu.com/12.04/serverguide/openldap-server.html অনুসরণ করে উবুন্টু 12.04 এ ওপেনল্ডপ সেটআপ করার চেষ্টা করছি

আমি যখন উপরের গাইডে বর্ণিত স্ব স্ব স্বাক্ষরযুক্ত ক্রাইটিয়েট তৈরি করে সার্ভারে টিএলএস সক্ষম করার চেষ্টা করেছি তখন আমি নিম্নলিখিত ত্রুটিটি পেয়েছি

কমান্ড যে আমি দৌড়ে

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

Ldif ফাইলের বিষয়বস্তু

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

ভুল বার্তা

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

গুগলে কয়েক ঘন্টা অনুসন্ধানের পরেও আমি এই ত্রুটিটি সম্পর্কে খুব বেশি কিছু বলার মতো কিছুই পাই নি। কারও কি এ সম্পর্কে আরও কিছু তথ্য আছে?

এগুলি হল SINGLE-VALUE। replaceপরিবর্তে ব্যবহার করুন add।

এছাড়াও লক্ষ করুন, বৈশিষ্ট্যগুলির পরিবর্তনের জন্য পুনরায় আরম্ভের প্রয়োজন হতে পারে slapd। (আমাদের পছন্দ মতো সবকিছু রান-টাইম কনফিগারযোগ্য নয়))

আপনার স্কিমা সম্ভবত:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

একটু explaination: ldapmodify addঘটায় slapdনিশ্চিত করুন যে আপনি একটি সমতা ম্যাচ করে দুইবার অ্যাট্রিবিউট valie জোড়ায় নির্বাণ হয় না করতে। আমি যা বলতে পারি তা থেকে এটি ব্যবহার করা উচিত 2.5.13.6 NAME 'caseExactOrderingMatch'তবে আমি নিশ্চিত নই যে আমি addএই বৈশিষ্ট্যগুলির জন্য কখনও চেষ্টা করেছি । এই আচরণটি সম্পূর্ণ স্বাভাবিক হতে পারে।