Raisons liées aux enregistrements erronés
En règle générale, l’outil ldifsort crée un enregistrement erroné en cas d'entrée dupliquée.
cad141fr
En règle générale, l’outil ldifsort crée un enregistrement erroné en cas d'entrée dupliquée.
Un enregistrement erroné est journalisé dans le fichier BAD, lorsque celui-ci est spécifié (option -b), ainsi que la raison considérée comme incorrecte, à savoir l'une des suivantes :
- Doublon d’entrée
- Problème de comparaison de noms uniques
- Plusieurs noms uniques trouvés dans une seule entrée
- Format LDIF non valide
- Problème de décodage de valeur base64
- Attribut sort-by introuvable
- Problème de normalisation du nom unique
Fichier de configuration SSLD
Les outils suivants peuvent utiliser un fichier de configuration SSLD à l’aide de l’option -Z :
- DXdelete
- DXmodify
- DXsearch
- DXrename
Par défaut, ce fichier est nommé dxldap.conf. Si votre fichier porte un nom différent, vous pouvez spécifier ce nom dans l’option -Z.
Le fichier de configuration contient deux lignes, comme suit :
- TLS_CACERTtrusted_pem_fileSpécifie le fichier qui contient les certificats pour toutes les autorités de certification que le client reconnaît.Il doit nécessairement s'agir d'une référence absolue au chemin complet, sans variable d’environnement. Ne placez pas le chemin du fichier entre guillemets.
- TLS_REQCERT {allow|demand|hard|never|try}(Facultatif) Spécifie la vérification à réaliser sur les certificats de serveur dans une session TLS, le cas échéant :
- allow: le client demande un certificat de serveur ; si aucun n’est fourni, la session se poursuivra normalement. Si un certificat incorrect est fourni, il sera ignoré et la session se poursuivra normalement.
- demand: le client demande un certificat de serveur ; si aucun n’est fourni, ou qu'un certificat incorrect est fourni, la session se terminera immédiatement. Il s'agit du paramètre par défaut.
- hard: cette option est identique à l'optiondemand.
- never: le client ne demande ni ne vérifie aucun certificat de serveur.
- try- le client demande un certificat de serveur ; si aucun n’est fourni, la session se poursuivra normalement. Toutefois, si un certificat incorrect est fourni, la session se termine immédiatement.
TLS_REQCERT demand.
Exemple de fichier dxldap.conf sous Windows
Dans l'exemple ci-après, la deuxième ligne spécifie le paramètre TLS_REQCERT.
TLS_CACERT c:\program files\CA\Directory\dxserver\config\ssld\trusted.pem TLS_REQCERT allow
Exemple de fichier dxldap.conf sur un système UNIX et utilisant le paramètre TLS_REQECRT par défaut
Dans cet exemple, le paramètre TLS_REQCERT n'est pas spécifié, ce qui signifie que la valeur par défaut
demand
est utilisée :TLS_CACERT /opt/CA/Directory/dxserver/config/ssld/trusted.pem