Motivos para registros BAD
O motivo mais comum pelo qual a ferramenta ldifsort cria um registro BAD é uma entrada duplicada.
cad141br
O motivo mais comum pelo qual a ferramenta ldifsort cria um registro BAD é uma entrada duplicada.
Um registro BAD será gravado no arquivo BAD, se for especificado (opção -b), juntamente com o motivo pelo qual ele foi considerado inválido, que pode ser um dos seguintes:
- Entrada duplicada
- Problema ao comparar DNs
- Vários DNs encontrados em uma única entrada
- Formato LDIF inválido
- Problema ao decodificar o valor base64
- Atributo sort-by não encontrado
- Problema ao normalizar o DN
Arquivo de configuração SSLD
As ferramentas a seguir podem usar um arquivo de configuração SSLD, usando a opção -Z:
- DXdelete
- DXmodify
- DXsearch
- DXrename
Por padrão, esse arquivo é denominado dxldap.conf. Se o arquivo tiver um nome diferente, você poderá especificá-lo na opção -Z.
O arquivo de configuração contém duas linhas, da seguinte maneira:
- TLS_CACERTtrusted_pem_fileEspecifica o arquivo que contém os certificados de todas as autoridades de certificação que o cliente reconhece.Deve ser uma referência absoluta a um caminho completo, sem variáveis de ambiente. Não coloque o caminho do arquivo entre aspas.
- TLS_REQCERT {allow|demand|hard|never|try}(Opcional) Especifica a verificação a ser executada em relação aos certificados do servidor em uma sessão TLS, se houver:
- allow– O cliente solicita um certificado de servidor e se nenhum certificado for fornecido, a sessão prosseguirá normalmente. Se um certificado inválido for fornecido, ele será ignorado e a sessão prosseguirá normalmente.
- demand– O cliente solicita um certificado de servidor e se nenhum certificado for fornecido ou se um certificado inválido for fornecido, a sessão será encerrada imediatamente. Essa é a configuração padrão.
- hard- é um sinônimo dedemand.
- never- O cliente não solicita ou verifica nenhum certificado do servidor.
- try– O cliente solicita um certificado de servidor e se nenhum certificado for fornecido, a sessão prosseguirá normalmente. No entanto, se um certificado inválido for fornecido, a sessão será encerrada imediatamente.
TLS_REQCERT demand.
Exemplo: arquivo dxldap.conf no Windows
Neste exemplo, a segunda linha especifica a configuração TLS_REQCERT.
TLS_CACERT c:\program files\CA\Directory\dxserver\config\ssld\trusted.pem TLS_REQCERT allow
Exemplo: arquivo dxldap.conf em um sistema UNIX usando a configuração TLS_REQECRT padrão
Neste exemplo, a configuração TLS_REQCERT não foi especificada, o que significa que o valor de
demand
será usado:TLS_CACERT /opt/CA/Directory/dxserver/config/ssld/trusted.pem