Configurazione dell'autenticazione TLS OpenLdap

Sto cercando di installare openldap su Ubuntu 12.04 seguendo questa guida https://help.ubuntu.com/12.04/serverguide/openldap-server.html

Quando ho provato ad abilitare TLS sul server creando un certificato autofirmato come descritto nella guida sopra, ho ricevuto il seguente errore

comando che ho eseguito

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

Contenuto del file ldif

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

Messaggio di errore

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

Dopo ore di ricerche su google, non ho trovato nulla che dica molto su questo errore. Qualcuno ha ulteriori informazioni su questo?

Questi sono SINGLE-VALUE. Usa replaceinvece di add.

Inoltre, le modifiche agli attributi potrebbero richiedere un riavvio di slapd. (Non tutto è un runtime configurabile come vorremmo.)

Il tuo schema è probabilmente:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

Una piccola spiegazione: ldapmodify addfa slapdin modo di non inserire due volte l'attributo valie facendo una corrispondenza di uguaglianza. Da quello che posso dire che dovrebbe usare 2.5.13.6 NAME 'caseExactOrderingMatch', ma non sono sicuro di aver mai provato a addper questi attributi. Questo comportamento potrebbe essere del tutto normale.