Назад | Перейти на главную страницу

Конфигурация OpenLDAP TLSv1.2

Я пытаюсь настроить свой OpenLDAP для использования только TLSv1.2 и выше, и я пытаюсь это сделать с помощью этого ldif:

dn: cn=config
changetype: modify
add: olcTLSCipherSuite
olcTLSCipherSuite: HIGH

dn: cn=config
changetype: modify
add: olcTLSProtocolMin
olcTLSProtocolMin: 3.3

Но когда я пытаюсь импортировать его, я получаю следующее:

# ldapmodify -vvv -Y EXTERNAL -H ldapi:/// -f ./tls-only.ldif
ldap_initialize( ldapi:///??base )
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
add olcTLSCipherSuite:
    HIGH
modifying entry "cn=config"
ldap_modify: Other (e.g., implementation specific) error (80) 

Я не понимаю и не могу найти решение.

PS: Я уже успешно импортировал сертификаты TLS ...