如何使用 Tomcat 5.5 更新 SSL 证书

Question

Thomas Coche

Asked: 2021-10-16 01:01:33 +0800 CST2021-10-16 01:01:33 +0800 CST 2021-10-16 01:01:33 +0800 CST

OpenLDAP：ldapmodify 所需的机密性 (ldapi://)

772

我正在寻求您的帮助，因为我被困住了 2 天。

在我的 OpenLDAP 服务器上设置 TLS 和 SSL 后，它工作正常，但我无法再执行命令来编辑配置。当我尝试使用这样的命令更改配置时：ldapmodify -Q -Y EXTERNAL -H ldapi:/// 它返回一个错误，例如：

SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Confidentiality required (13)
additional info: TLS confidentiality required

当我通过添加-Z或-ZZ在命令上指定 ssl 连接时，这将返回此错误：

SASL/EXTERNAL authentication started
ldap_sasl_interactive_bind_s: Authentication method not supported (7)
additional info: SASL(-4): no mechanism available:

有谁知道如何解决这个问题？

1 个回答

Voted

Michael Ströder · Answer 1 · 2021-10-17T00:58:26+08:00

Best Answer

Michael Ströder

2021-10-17T00:58:26+08:002021-10-17T00:58:26+08:00

LDAPI 访问的默认 SSF 值为 71，低于olcSaslSecProps属性中required minssf的默认值。

因此，您应该将属性olcLocalSSF设置为更高的值，而不是降低所需的 SSF值。

要使 ldapi 连接正常工作，olcLocalSSF必须等于或高于olcSecurity

例子：

dn: cn=config
changetype: modify
replace: olcLocalSSF
olcLocalSSF: 128
-
replace: olcSecurity
olcSecurity: ssf=128

在此示例中，128是加密密钥所需的最小位数。所有键低于该值的连接都将被拒绝

通常密钥长度的值为 40、56、64、128、164 和 256

1

OpenLDAP：ldapmodify 所需的机密性 (ldapi://)

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

OpenLDAP：ldapmodify 所需的机密性 (ldapi://)

1 个回答

相关问题