Centos6
centos 6 上的 OpenLdap 2.4 不在埠 636 上偵聽
我在centos 6上有一個openldap 2.4伺服器,我從我在centos 5機器上的openldap 2.3伺服器下執行的那些複製了它的配置。
在 openldap 2.3 上,使用正確的值指定 TLSCACertificateFile、TLSCertificateFile 和 TLSCertificateKeyFile 會使伺服器偵聽埠 636。在 openldap 2.4 設置中情況並非如此。
我已經使用 loglevel -1 對其進行了配置,但我沒有看到任何可能出現問題的線索,並且閱讀 openldap 2.4 手冊並不能表明現在是否有任何其他 TLS 相關參數是強制性的。我不這麼認為,因為如果我手動執行服務,使用“# /usr/sbin/slapd -u ldap -h “ldap:/// ldaps:/// ldapi:///"”,伺服器確實在埠 636 上偵聽,我可以使用“ldapsearch -H ldaps://myserver:636”查詢它。
我是否缺少讓伺服器在埠 636 上偵聽而不必總是手動啟動它的東西?這與centos 6或openldap 2.4相關嗎?
謝謝你。
乾杯,
在 centOS 6/OpenLdap 2.4 上,您可以通過設置 SLAPD_LDAPS=yes 來打開 SSL/埠 636。
- 編輯 /etc/sysconfig/ldap
- 設置 SLAPD_LDAPS=yes
- 服務 slapd 重啟
對於 CentOS 7.2 & OpenLDAP 2.4.40-9 上的類似問題,您需要修改
/etc/sysconfig/slapd並添加ldaps:///. 它看起來像:SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"然後
slapd通過以下方式重新啟動:service slapd restart謝謝