Configuração de autenticação OpenLdap TLS

Estou tentando configurar o openldap no ubuntu 12.04 seguindo este guia https://help.ubuntu.com/12.04/serverguide/openldap-server.html

Quando tentei ativar o TLS no servidor, criando um certificado autoassinado, conforme descrito no guia acima, recebi o seguinte erro

comando que eu corri

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif

Conteúdo do arquivo ldif

dn: cn=config
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem

Mensagem de erro

ldap_modify: Inappropriate matching (18)
        additional info: modify/add: olcTLSCertificateFile: no equality matching rule

Depois de horas pesquisando no google, não encontrei nada que diga muito sobre esse erro. Alguém tem mais alguma informação sobre isso?

Estes são SINGLE-VALUE. Use em replacevez de add.

Observe também que as alterações nos atributos podem exigir uma reinicialização de slapd. (Nem tudo é configurável em tempo de execução, como gostaríamos.)

Seu esquema provavelmente é:

attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.70 NAME 'olcTLSCertificateFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
attributeTypes: ( 1.3.6.1.4.1.4203.1.12.2.3.0.71 NAME 'olcTLSCertificateKeyFile' SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )

Uma pequena explicação: ldapmodify addcausas slapdpara garantir que você não esteja colocando o par de atributos valie duas vezes fazendo uma correspondência de igualdade. Pelo que sei, ele deve estar usando 2.5.13.6 NAME 'caseExactOrderingMatch', mas não tenho certeza se já tentei um adddesses atributos. Esse comportamento pode ser completamente normal.