Ssl

使用 cn=config 為 ldaps 設置 openldap

  • May 7, 2019

我正在嘗試在 OpenLDAP 2.4.23 伺服器上啟用 SSL 連接,但我發現的所有說明都只討論了舊的 slapd.conf 配置。誰能指出一些設置它的說明cn=config

這是目前為止的工作,儘管我仍然可以使用指南來調整 cn=config 下的安全設置:

按照此處的說明創建證書,將 tls 屬性添加到 cn=config (最後兩個是預設設置的)

olcTLSCertificateFile /certs/ldapscert.pem
olcTLSCertificateKeyFile /certs/keys/ldapskey.pem
olcTLSCipherSuite TLSV1+RSA:!NULL
olcTLSCRLCheck none
olcTLSVerifyClient never

使用啟動伺服器/usr/local/libexec/slapd -F slapd.d -h ldaps:///

這讓我可以使用 ldaps 從 Apache Directory Studio 連接,但不適用於 linux 登錄。

引用自:https://serverfault.com/questions/228157