OpenLDAP:ldapmodify(ldapi://)需要保密

OpenLDAP:ldapmodify(ldapi://)需要保密

我请求你的帮助,因为我已经为此困扰了两天了。

在 OpenLDAP 服务器上设置 TLS 和 SSL 后,它工作正常,但我无法再执行命令来编辑配置。当我尝试使用以下命令更改配置时:ldapmodify -Q -Y EXTERNAL -H ldapi:/// 它返回如下错误:

SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Confidentiality required (13)
additional info: TLS confidentiality required

当我通过在命令中添加-Z或指定 SSL 连接时,它会返回此错误:-ZZ

SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Authentication method not supported (7)
additional info: SASL(-4): no mechanism available: 

有人知道如何解决这个问题吗?

答案1

LDAPI 访问的默认 SSF 值为 71,低于所需的默认值明思夫在属性中olcSaslSecProps

因此,您不应降低所需的 SSF 值,而应设置属性olc本地SSF达到更高的价值。

要使 ldapi 连接正常工作,olc本地SSF必须等于或高于olc安全

例子 :

dn: cn=config
changetype: modify
replace: olcLocalSSF
olcLocalSSF: 128
-
replace: olcSecurity
olcSecurity: ssf=128

在此示例中,128是加密密钥所需的最小位数。密钥低于该值的所有连接都将被拒绝

密钥长度的正常值为 40、56、64、128、164 和 256

相关内容