Форум проекта Pro-LDAP.ru

Администрирование OpenLDAP => Конфигурация через cn=config => Тема начата: elms от 14 Июль 2016, 16:22:36

Название: Добавление сертификата в атрибут userCertificate
Отправлено: elms от 14 Июль 2016, 16:22:36

Доброго дня Егор.
Пытаюсь добавить в атрибут пользователя userCertificate его сертификат, вылазит следующая ошибка:

Код: [Выделить]

ldap_add: Undefined attribute type (17)
additional info: userCertificate: requires ;binary transfer
Собственно сам файл ldif:

Код: [Выделить]

dn: cn=Yaroslav,ou=people,dc=test
objectClass: inetOrgPerson
objectClass: person
uid: Yaroslav
sn: Yaroslav
cn: Yaroslav
userPassword: Yaroslav
userCertificate;binary:< file://home/user1/Petr256.cer
Собственно ругается на то, что якобы файл представлен не в бинарном виде, но если пробовать грузить через LdapAdmin, та же самая ошибка, хотя он автоматически преобразует в бинарный вид. Куда копать?)

Название: Re: Добавление сертификата в атрибут userCertificate
Отправлено: egor от 16 Июль 2016, 19:38:51

Здравствуйте, Никита!

Во-первых, файл сертификата может быть действительно не в бинарном виде, а в PEM-формате (http://pro-ldap.ru/tr/zytrax/tech/ssl.html#formats), тогда его нужно переконвертировать:

Код: [Выделить]

# openssl x509 -outform DER -in incert.pem  -out outcert.der
Во-вторых, URL типа file у Вас записан не совсем верно, правильнее так (три слеша):

Код: [Выделить]

userCertificate;binary:< file:///home/user1/Petr256.cer
Насчёт того, преобразует ли LdapAdmin в бинарный вид, я не уверен, скорее всего нужно тоже сначала привести его к бинарному виду. Как-то раз я добавлял сертификат через LdapAdmin, насколько я помню, там тоже необходимо указывать опцию ;binary, посмотрите рисунок в этом посте (https://sourceforge.net/p/ldapadmin/discussion/305548/thread/49a66ec7/).

Егор