我请求你的帮助,因为我已经为此困扰了两天了。
在 OpenLDAP 服务器上设置 TLS 和 SSL 后,它工作正常,但我无法再执行命令来编辑配置。当我尝试使用以下命令更改配置时:ldapmodify -Q -Y EXTERNAL -H ldapi:///
它返回如下错误:
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Confidentiality required (13)
additional info: TLS confidentiality required
当我通过在命令中添加-Z或指定 SSL 连接时,它会返回此错误:-ZZ
SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Authentication method not supported (7)
additional info: SASL(-4): no mechanism available:
有人知道如何解决这个问题吗?
答案1
LDAPI 访问的默认 SSF 值为 71,低于所需的默认值明思夫在属性中olcSaslSecProps。
因此,您不应降低所需的 SSF 值,而应设置属性olc本地SSF达到更高的价值。
要使 ldapi 连接正常工作,olc本地SSF必须等于或高于olc安全
例子 :
dn: cn=config
changetype: modify
replace: olcLocalSSF
olcLocalSSF: 128
-
replace: olcSecurity
olcSecurity: ssf=128
在此示例中,128是加密密钥所需的最小位数。密钥低于该值的所有连接都将被拒绝
密钥长度的正常值为 40、56、64、128、164 和 256