我正在尝试将我的 OpenLDAP 设置为仅使用 TLSv1.2 及更高版本,并且我正在尝试使用这个 ldif:
dn: cn=config
changetype: modify
add: olcTLSCipherSuite
olcTLSCipherSuite: HIGH
dn: cn=config
changetype: modify
add: olcTLSProtocolMin
olcTLSProtocolMin: 3.3
但是当我尝试导入它时,我收到以下信息:
# ldapmodify -vvv -Y EXTERNAL -H ldapi:/// -f ./tls-only.ldif
ldap_initialize( ldapi:///??base )
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
add olcTLSCipherSuite:
HIGH
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80)
我不明白并且找不到解决方案。
PS:我已经成功导入了 TLS 证书...
答案1
首先,您尝试修改两个组件并添加连接字符“-”。
dn: cn=config
changetype: modify
add: olcTLSCipherSuite
olcTLSCipherSuite: HIGH
-
add: olcTLSProtocolMin
olcTLSProtocolMin: 3.3
其次,如果您在使用 TLSCipherSuite 时遇到一些问题,请尝试以下步骤仅启用 TLS 1.2。
SECURE256:-VERS-TLS-ALL:+VERS-TLS1.2:-RSA:-DHE-DSS:-CAMELLIA-128-CBC:-CAMELLIA-256-CBC:-SHA1