Настройка аутентификации OpenLdap TLS

Я пытаюсь настроить openldap на Ubuntu 12.04, следуя этому руководству https://help.ubuntu.com/12.04/serverguide/openldap-server.html

Когда я попытался включить TLS на сервере, создав самозаверяющий сертификат, как описано в руководстве выше, я получил следующую ошибку

команда, которую я побежал

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

Содержимое файла ldif

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

Сообщение об ошибке

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

После нескольких часов поиска в Google я не нашел ничего, что многое говорит об этой ошибке. У кого-нибудь есть еще информация по этому поводу?

Это SINGLE-VALUE. Используйте replaceвместо add.

Также обратите внимание, что изменения в атрибутах могут потребовать перезагрузки slapd. (Не все настраивается во время выполнения, как хотелось бы.)

Ваша схема, вероятно,:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

Немного объяснений: ldapmodify addпричины , slapdчтобы убедиться , что вы не прикладывая в паре атрибут Вали дважды, выполнив матч равенства. Из того, что я могу сказать, это следует использовать 2.5.13.6 NAME 'caseExactOrderingMatch', но я не уверен, что когда-либо пробовал использовать addэти атрибуты. Такое поведение может быть совершенно нормальным.