Motivos para registros BAD

O motivo mais comum pelo qual a ferramenta ldifsort cria um registro BAD é uma entrada duplicada.
cad141br
O motivo mais comum pelo qual a ferramenta ldifsort cria um registro BAD é uma entrada duplicada.
Um registro BAD será gravado no arquivo BAD, se for especificado (opção -b), juntamente com o motivo pelo qual ele foi considerado inválido, que pode ser um dos seguintes:
  • Entrada duplicada
  • Problema ao comparar DNs
  • Vários DNs encontrados em uma única entrada
  • Formato LDIF inválido
  • Problema ao decodificar o valor base64
  • Atributo sort-by não encontrado
  • Problema ao normalizar o DN
Arquivo de configuração SSLD
As ferramentas a seguir podem usar um arquivo de configuração SSLD, usando a opção -Z:
  • DXdelete
  • DXmodify
  • DXsearch
  • DXrename
Por padrão, esse arquivo é denominado dxldap.conf. Se o arquivo tiver um nome diferente, você poderá especificá-lo na opção -Z.
O arquivo de configuração contém duas linhas, da seguinte maneira:
  • TLS_CACERT
    trusted_pem_file
    Especifica o arquivo que contém os certificados de todas as autoridades de certificação que o cliente reconhece.
    Deve ser uma referência absoluta a um caminho completo, sem variáveis de ambiente. Não coloque o caminho do arquivo entre aspas.
  • TLS_REQCERT {allow|demand|hard|never|try}
    (Opcional) Especifica a verificação a ser executada em relação aos certificados do servidor em uma sessão TLS, se houver:
    • allow
      – O cliente solicita um certificado de servidor e se nenhum certificado for fornecido, a sessão prosseguirá normalmente. Se um certificado inválido for fornecido, ele será ignorado e a sessão prosseguirá normalmente.
    • demand
       – O cliente solicita um certificado de servidor e se nenhum certificado for fornecido ou se um certificado inválido for fornecido, a sessão será encerrada imediatamente. Essa é a configuração padrão.
    • hard
       - é um sinônimo de
      demand
      .
    • never
       - O cliente não solicita ou verifica nenhum certificado do servidor.
    • try
      – O cliente solicita um certificado de servidor e se nenhum certificado for fornecido, a sessão prosseguirá normalmente. No entanto, se um certificado inválido for fornecido, a sessão será encerrada imediatamente.
    Se esta linha não estiver presente, o sistema usará 
    TLS_REQCERT demand
    .
Exemplo: arquivo dxldap.conf no Windows
Neste exemplo, a segunda linha especifica a configuração TLS_REQCERT.
TLS_CACERT c:\program files\CA\Directory\dxserver\config\ssld\trusted.pem TLS_REQCERT allow
Exemplo: arquivo dxldap.conf em um sistema UNIX usando a configuração TLS_REQECRT padrão
Neste exemplo, a configuração TLS_REQCERT não foi especificada, o que significa que o valor de
demand
 será usado:
TLS_CACERT /opt/CA/Directory/dxserver/config/ssld/trusted.pem