我正在尝试使用 ldapmodify 更新我的 openldap 服务器中的配置参数,但出现了以下错误:
# ldapmodify -Y EXTERNAL -H ldapi:/// -f tls.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
ldap_modify: Confidentiality required (13)
additional info: stronger confidentiality required
其他问题的其他答案导致 SSF 值不够强,目前设置为 70,但我的问题是 - 这是一个陷入困境的情况吗?我需要使用相同的 ldapmodify 命令来更新 SSF 值,不是吗?
任何帮助,将不胜感激。
答案1
使用slapadd或slapmodify直接更改数据库,绕过 LDAP 服务器。
sudo -u ldap slapmodify -n 0 -w < tls.ldif
systemctl restart slapd
或者,如果您的 cn=config 后端配置定义了“根 DN”并且您知道其密码,则让 ldapmodify 作为该 DN 进行身份验证,而不是使用 EXTERNAL。