Motivos de los registros incorrectos

El motivo más común por el que la herramienta ldifsort crea un registro incorrecto es una entrada duplicada.
cad141es
El motivo más común por el que la herramienta ldifsort crea un registro incorrecto es una entrada duplicada.
Un registro incorrecto se escribe en un archivo incorrecto (si se ha especificado [opción -b]) junto con el motivo que se considera incorrecto, el cual puede ser uno de los siguientes:
  • Entrada duplicada
  • Problema de comparación de los nombres distintivos
  • Varios nombres distintivos encontrados para una única entrada
  • Formato LDIF no válido
  • Problema de descodificación del valor base64
  • Valor ordenado por atributo no encontrado
  • Problema de normalización del nombre distintivo
Archivo de configuración SSLD
Las siguientes herramientas pueden utilizar un archivo de configuración SSLD mediante la opción -Z:
  • DXdelete
  • DXmodify
  • DXsearch
  • Herramienta DXrename
De forma predeterminada, este archivo se denomina dxldap.conf. Si el archivo tiene un nombre diferente, se puede especificar el nombre del archivo en la opción -Z.
El archivo de configuración contiene dos líneas, tal como se muestra a continuación:
  • TLS_CACERT
    archivo_trusted_pem
    Especifica el archivo que contiene los certificados para todas las autoridades de certificación que reconoce el cliente.
    Debe ser una referencia absoluta a una ruta completa; sin variables de entorno. No se debe encerrar la ruta del archivo entre comillas.
  • TLS_REQCERT {allow|demand|hard|never|try}
    (Opcional) Especifica la comprobación que se debe realizar en los certificados del servidor en una sesión TLS (si la hay):
    • allow:
      El cliente solicita un certificado de servidor, y si no se proporciona ninguno, la sesión continúa con normalidad. Si se proporciona un certificado incorrecto, se ignora y la sesión continúa con normalidad.
    • demand:
      El cliente solicita un certificado de servidor, y si no se proporciona ninguno o si se proporciona un certificado incorrecto, la sesión finaliza inmediatamente. Se trata de la configuración predeterminada.
    • hard:
      Tiene el mismo comportamiento que
      demand
      .
    • never:
       El cliente no solicita o comprueba ningún certificado de servidor.
    • try:
      El cliente solicita un certificado de servidor, y si no se proporciona ninguno, la sesión continúa con normalidad. Sin embargo, si se proporciona un certificado incorrecto, la sesión finaliza de forma inmediata.
    Si falta esta línea, el sistema utiliza 
    TLS_REQCERT demand
    .
Ejemplo: Archivo dxldap.conf en Windows
En este ejemplo, la segunda línea especifica el valor de configuración de TLS_REQCERT.
TLS_CACERT c:\program files\CA\Directory\dxserver\config\ssld\trusted.pem TLS_REQCERT allow
Ejemplo: Archivo dxldap.conf, que utiliza la configuración de TLS_REQECRT predeterminada, en un sistema UNIX
En este ejemplo, la configuración de TLS_REQCERT no está especificada, lo que significa que se utilizará el valor predeterminado de 
demand
:
TLS_CACERT /opt/CA/Directory/dxserver/config/ssld/trusted.pem