OpenLDAP TLSv1.2 配置

OpenLDAP TLSv1.2 配置

我正在尝试将我的 OpenLDAP 设置为仅使用 TLSv1.2 及更高版本,并且我正在尝试使用这个 ldif:

dn: cn=config
changetype: modify
add: olcTLSCipherSuite
olcTLSCipherSuite: HIGH

dn: cn=config
changetype: modify
add: olcTLSProtocolMin
olcTLSProtocolMin: 3.3

但是当我尝试导入它时,我收到以下信息:

# ldapmodify -vvv -Y EXTERNAL -H ldapi:/// -f ./tls-only.ldif
ldap_initialize( ldapi:///??base )
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
add olcTLSCipherSuite:
    HIGH
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80) 

我不明白并且找不到解决方案。

PS:我已经成功导入了 TLS 证书...

答案1

首先,您尝试修改两个组件并添加连接字符“-”。

dn: cn=config
changetype: modify
add: olcTLSCipherSuite
olcTLSCipherSuite: HIGH
-
add: olcTLSProtocolMin
olcTLSProtocolMin: 3.3

其次,如果您在使用 TLSCipherSuite 时遇到一些问题,请尝试以下步骤仅启用 TLS 1.2。

SECURE256:-VERS-TLS-ALL:+VERS-TLS1.2:-RSA:-DHE-DSS:-CAMELLIA-128-CBC:-CAMELLIA-256-CBC:-SHA1

相关内容