OpenLDAP: конфиденциальность требуется для ldapmodify (ldapi://)

Thomas Coche

15.02.2023, 09:01

Я прошу вашей помощи, потому что я застрял с 2 дня об этом.

После того, как я настроил TLS и SSL на своем сервере OpenLDAP, он работает нормально, но я больше не могу выполнить команду для редактирования конфигурации. Когда я пытаюсь изменить конфигурацию с помощью такой команды: ldapmodify -Q -Y ВНЕШНИЙ -H ldapi:/// Он возвращает мне ошибку, например:

SASL/ВНЕШНЯЯ аутентификация запущена
ldap_sasl_interactive_bind_s: требуется конфиденциальность (13)
дополнительная информация: требуется конфиденциальность TLS

И когда я указываю ssl-соединение, добавляя -Z или же -ЗЗ по команде это возвращает мне эту ошибку:

SASL/ВНЕШНЯЯ аутентификация запущена
ldap_sasl_interactive_bind_s: метод аутентификации не поддерживается (7)
дополнительная информация: SASL(-4): механизм недоступен:

Кто-нибудь знает, как это решить?

117

0 + 0

зеркальное отображение

Рейтинг:1

Server

Michael Ströder

16.02.2023, 08:58

Значение SSF по умолчанию для доступа к LDAPI равно 71, что ниже значения по умолчанию обязательного минссф в атрибуте olcSaslSecProps.

Поэтому вместо снижения требуемого значения SSF вы должны установить атрибут olcLocalSSF до более высокого значения.

Чтобы соединение ldapi работало, olcLocalSSF должны быть равны или выше, чем olcSecurity

Пример :

DN: cn=config
тип изменения: изменить
заменить: olcLocalSSF
олклокалссф: 128
-
заменить: olcSecurity
olcSecurity: ссф=128

В этом примере 128 минимальное количество битов, необходимое для криптографического ключа. Все соединения с ключом ниже этого значения будут запрещены

Обычно значения длины ключа составляют 40, 56, 64, 128, 164 и 256.

0 + 0

Admin

Этот вопрос на других языках:

EN: OpenLDAP : Confidentiality required for ldapmodify (ldapi://)

TH: OpenLDAP : การรักษาความลับที่จำเป็นสำหรับ ldapmodify (ldapi://)

RO: OpenLDAP: este necesară confidențialitatea pentru ldapmodify (ldapi://)

RU: OpenLDAP: конфиденциальность требуется для ldapmodify (ldapi://)

VI: OpenLDAP : Yêu cầu bảo mật đối với ldapmodify (ldapi://)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.