使 OpenLDAP FIPS 140-2 得到验证答案

【问题标题】：Making OpenLDAP FIPS 140-2 Validated使 OpenLDAP FIPS 140-2 得到验证
【发布时间】：2014-02-15 23:52:12
【问题描述】：

我正在尝试验证我的 LDAP 应用程序 FIPS 140-2。它使用 OpenLDAP，所以我认为我应该首先尝试验证 OPENLDAP FIPS 140-2（如果我错了，请纠正我）。是否有任何补丁可以为 OpenLDAP.C 执行此操作

谁能提供一些参考资料来帮助我做到这一点？

【问题讨论】：

【解决方案1】：

OpenLDAP 使用 OpenSSL。 OpenSSL 您需要遵守 FIPS 140-2，如果它还没有的话。我们根本与 OpenLDAP 无关。很可能这只是一个配置问题。

【讨论】：

我已经准备好了一个 fips 编译的 openssl。我应该如何将它链接到openldap？这样它就使用了 openssl-fips 库。它是默认自动链接到 openssl-fips 库还是我需要更改 openldap 中的任何内容？
@user1286706 它依赖于平台，但如果 OpenSSL 被 OpenLDAP 用作共享库，请确保它使用正确的版本。
@EJP - 我不确定。 OpenSLDAP 确实不调用OpenSSL_add_all_algorithms，但它确实调用SSL_library_init。这意味着如果定义了OPENSSL_FIPS，OpenLDAP 应该调用FIPS_mode_set（并且应该在调用FIPS_mode 时对其进行保护）。但我在libraries/libldap/tls_o.c 的通话中看不到这一点。
@jww 还没有看到 OpenLDAP 源代码，但 OP 刚刚将其标记为正确，这可能意味着什么。或不。我正在向 OpenLDAP 询问这个问题。
仅供参考 - 我们让 OpenSSL 在 FIPS 模式下与 SIP 一起正常工作。但是 OpenLDAP 不起作用。必须有一些超出 OpenSSL 配置的 OpenLDAP 配置。