Ping uma porta específica

Question

Thomas Coche

Asked: 2021-10-16 01:01:33 +0800 CST2021-10-16 01:01:33 +0800 CST 2021-10-16 01:01:33 +0800 CST

OpenLDAP: Confidencialidade necessária para ldapmodify (ldapi://)

772

Estou pedindo sua ajuda porque estou preso há 2 dias sobre isso.

Depois de configurar o TLS e o SSL no meu servidor OpenLDAP, ele funciona bem, mas não consigo mais executar o comando para editar a configuração. Quando tento alterar a configuração com um comando como este: ldapmodify -Q -Y EXTERNAL -H ldapi:/// Ele me retorna um erro como:

SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Confidentiality required (13)
additional info: TLS confidentiality required

E quando eu especifico a conexão ssl adicionando -Zou -ZZno comando isso me retorna este erro:

SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Authentication method not supported (7)
additional info: SASL(-4): no mechanism available:

Alguém tem alguma ideia de como resolver isso?

1 respostas

Voted

Michael Ströder · Answer 1 · 2021-10-17T00:58:26+08:00

Best Answer

Michael Ströder

2021-10-17T00:58:26+08:002021-10-17T00:58:26+08:00

O valor SSF padrão para acesso LDAPI é 71, que está abaixo do valor padrão de minssf obrigatório no atributo olcSaslSecProps .

Portanto, em vez de diminuir o valor SSF necessário, você deve definir o atributo olcLocalSSF para um valor mais alto.

Para que a conexão ldapi funcione, o olcLocalSSF tem que ser igual ou maior que olcSecurity

Exemplo :

dn: cn=config
changetype: modify
replace: olcLocalSSF
olcLocalSSF: 128
-
replace: olcSecurity
olcSecurity: ssf=128

Neste exemplo, 128é o número mínimo de bits necessários para a chave criptográfica. Todas as conexões com chave abaixo desse valor serão negadas

Normalmente os valores do comprimento da chave seriam 40, 56, 64, 128, 164 e 256

1

OpenLDAP: Confidencialidade necessária para ldapmodify (ldapi://)

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?