Ssl

使用 cn=config 為 ldaps 設置 openldap

  • May 7, 2019

我正在嘗試在 OpenLDAP 2.4.23 伺服器上啟用 SSL 連接,但我發現的所有說明都只討論了舊的 slapd.conf 配置。誰能指出一些設置它的說明cn=config

這是目前為止的工作,儘管我仍然可以使用指南來調整 cn=config 下的安全設置:

按照此處的說明創建證書,將 tls 屬性添加到 cn=config (最後兩個是預設設置的)

olcTLSCertificateFile /certs/ldapscert.pem
olcTLSCertificateKeyFile /certs/keys/ldapskey.pem
olcTLSCipherSuite TLSV1+RSA:!NULL
olcTLSCRLCheck none
olcTLSVerifyClient never

使用啟動伺服器/usr/local/libexec/slapd -F slapd.d -h ldaps:///

這讓我可以使用 ldaps 從 Apache Directory Studio 連接,但不適用於 linux 登錄。

引用自:https://serverfault.com/questions/228157

相關問答

Ssl

伺服器可以提供多個 TLS 證書嗎?

  • February 9, 2022
檢視問答
Ssl

openldap 主/從復製配置從從屬返回 TLS 錯誤

  • January 31, 2022
檢視問答
Ssl

OpenLDAP:ldapmodify 所需的機密性 (ldapi://)

  • November 14, 2021
檢視問答
Ubuntu

LDAP TSL ldap_modify:錯誤 80

  • June 5, 2021
檢視問答
Ssl

SSSD 與 Ldap 集成錯誤“無法啟動 TLS 加密。TLS:主機名與對等證書中的 C N 不匹配'

  • April 1, 2021
檢視問答
Ssl

SSL 的 OpenLDAP“連接失去”錯誤

  • July 17, 2020
檢視問答