Centos6

centos 6 上的 OpenLdap 2.4 不在埠 636 上偵聽

  • July 3, 2016

我在centos 6上有一個openldap 2.4伺服器,我從我在centos 5機器上的openldap 2.3伺服器下執行的那些複製了它的配置。

在 openldap 2.3 上,使用正確的值指定 TLSCACertificateFile、TLSCertificateFile 和 TLSCertificateKeyFile 會使伺服器偵聽埠 636。在 openldap 2.4 設置中情況並非如此。

我已經使用 loglevel -1 對其進行了配置,但我沒有看到任何可能出現問題的線索,並且閱讀 openldap 2.4 手冊並不能表明現在是否有任何其他 TLS 相關參數是強制性的。我不這麼認為,因為如果我手動執行服務,使用“# /usr/sbin/slapd -u ldap -h “ldap:/// ldaps:/// ldapi:///"”,伺服器確實在埠 636 上偵聽,我可以使用“ldapsearch -H ldaps://myserver:636”查詢它。

我是否缺少讓伺服器在埠 636 上偵聽而不必總是手動啟動它的東西?這與centos 6或openldap 2.4相關嗎?

謝謝你。

乾杯,

在 centOS 6/OpenLdap 2.4 上,您可以通過設置 SLAPD_LDAPS=yes 來打開 SSL/埠 636。

  • 編輯 /etc/sysconfig/ldap
  • 設置 SLAPD_LDAPS=yes
  • 服務 slapd 重啟

對於 CentOS 7.2 & OpenLDAP 2.4.40-9 上的類似問題,您需要修改/etc/sysconfig/slapd並添加ldaps:///. 它看起來像:

SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"

然後slapd通過以下方式重新啟動:

service slapd restart

謝謝

引用自:https://serverfault.com/questions/517812