OpenLDAP : Yêu cầu bảo mật đối với ldapmodify (ldapi://)

Thomas Coche

09:01, 15/02/2023

Tôi đang nhờ sự giúp đỡ của bạn vì tôi bị mắc kẹt trong 2 ngày về điều đó.

Sau khi tôi đã thiết lập TLS và SSL trên máy chủ OpenLDAP của mình, nó hoạt động tốt nhưng tôi không thể thực thi lệnh chỉnh sửa cấu hình nữa. Khi tôi cố gắng thay đổi cấu hình bằng một lệnh như thế này: ldapmodify -Q -Y BÊN NGOÀI -H ldapi:/// Nó trả lại cho tôi một lỗi như:

Đã bắt đầu xác thực SASL/BÊN NGOÀI
ldap_sasl_interactive_bind_s: Yêu cầu bảo mật (13)
thông tin bổ sung: yêu cầu bảo mật TLS

Và khi tôi chỉ định kết nối ssl bằng cách thêm -Z hoặc -ZZ trên lệnh này trả lại cho tôi lỗi này:

Đã bắt đầu xác thực SASL/BÊN NGOÀI
ldap_sasl_interactive_bind_s: Phương thức xác thực không được hỗ trợ (7)
thông tin bổ sung: SASL(-4): không có cơ chế:

Có ai có bất cứ ý tưởng về làm thế nào để giải quyết điều đó?

117

0 + 0

phản chiếu

Điểm:1

Server

Michael Ströder

08:58, 16/02/2023

Giá trị SSF mặc định cho quyền truy cập LDAPI là 71 thấp hơn giá trị mặc định của yêu cầu minssf trong thuộc tính olcSaslSecProps.

Vì vậy, thay vì hạ thấp giá trị SSF bắt buộc, bạn nên đặt thuộc tính olcLocalSSF đến một giá trị cao hơn.

Để kết nối ldapi hoạt động, olcLocalSSF phải bằng hoặc cao hơn an ninh olc

Ví dụ :

dn: cn=config
changetype: sửa đổi
thay thế: olcLocalSSF
olcLocalSSF: 128
-
thay thế: olcSecurity
Bảo mật olc: ssf=128

Trong ví dụ này, 128 là số bit tối thiểu cần thiết cho khóa mật mã. Tất cả các kết nối có khóa bên dưới giá trị đó sẽ bị từ chối

Thông thường các giá trị của độ dài khóa sẽ là 40, 56, 64, 128, 164 và 256

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: OpenLDAP : Confidentiality required for ldapmodify (ldapi://)

TH: OpenLDAP : การรักษาความลับที่จำเป็นสำหรับ ldapmodify (ldapi://)

RO: OpenLDAP: este necesară confidențialitatea pentru ldapmodify (ldapi://)

RU: OpenLDAP: конфиденциальность требуется для ldapmodify (ldapi://)

VI: OpenLDAP : Yêu cầu bảo mật đối với ldapmodify (ldapi://)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.