Добавление сертификата в атрибут userCertificate

[elms]

Доброго дня Егор.
Пытаюсь добавить в атрибут пользователя userCertificate его сертификат, вылазит следующая ошибка:

Код: [Выделить]

ldap_add: Undefined attribute type (17)
additional info: userCertificate: requires ;binary transfer
Собственно сам файл ldif:

Код: [Выделить]

dn: cn=Yaroslav,ou=people,dc=test
objectClass: inetOrgPerson
objectClass: person
uid: Yaroslav
sn: Yaroslav
cn: Yaroslav
userPassword: Yaroslav
userCertificate;binary:< file://home/user1/Petr256.cer
Собственно ругается на то, что якобы файл представлен не в бинарном виде, но если пробовать грузить через LdapAdmin, та же самая ошибка, хотя он автоматически преобразует в бинарный вид. Куда копать?)

[egor]

Здравствуйте, Никита!

Во-первых, файл сертификата может быть действительно не в бинарном виде, а в PEM-формате, тогда его нужно переконвертировать:

Код: [Выделить]

# openssl x509 -outform DER -in incert.pem  -out outcert.der
Во-вторых, URL типа file у Вас записан не совсем верно, правильнее так (три слеша):

Код: [Выделить]

userCertificate;binary:< file:///home/user1/Petr256.cer
Насчёт того, преобразует ли LdapAdmin в бинарный вид, я не уверен, скорее всего нужно тоже сначала привести его к бинарному виду. Как-то раз я добавлял сертификат через LdapAdmin, насколько я помню, там тоже необходимо указывать опцию ;binary, посмотрите рисунок в этом посте.

Егор