Estou tentando usar o atributo 'userCertificate' para manter um arquivo 'der'. Posso adicionar felizmente meu certificado usando o ldif:
dn: cn=bob,ou=users,dc=home
changetype: modify
add: userCertificate;binary
userCertificate;binary:< file:///home/bob/cert.der
Vejo meu certificado na codificação base64 quando faço uma pesquisa ldap e a vida parece boa. Mas quando tento usar o ldapcompare:
ldapcompare -D"cn=admin,dc=home" -W "cn=bob,ou=users,dc=home" "userCertificate;binary:< file:///home/bob/cert.der"
Eu recebo o erro:
Resultado da comparação: sintaxe inválida (21)
Informações adicionais: não é possível normalizar o valor para correspondência
INDEFINIDO
Recebo o mesmo erro se tento comparar usando a codificação base64
ldapcompare -D"cn=admin,dc=home" -W "cn=bob,ou=users,dc=home" "userCertificate:: base64encodedStringOfStuff"
Alguma ideia?