Ssl
使用 cn=config 為 ldaps 設置 openldap
我正在嘗試在 OpenLDAP 2.4.23 伺服器上啟用 SSL 連接,但我發現的所有說明都只討論了舊的 slapd.conf 配置。誰能指出一些設置它的說明
cn=config
?
這是目前為止的工作,儘管我仍然可以使用指南來調整 cn=config 下的安全設置:
按照此處的說明創建證書,將 tls 屬性添加到 cn=config (最後兩個是預設設置的)
olcTLSCertificateFile /certs/ldapscert.pem olcTLSCertificateKeyFile /certs/keys/ldapskey.pem olcTLSCipherSuite TLSV1+RSA:!NULL olcTLSCRLCheck none olcTLSVerifyClient never
使用啟動伺服器
/usr/local/libexec/slapd -F slapd.d -h ldaps:///
這讓我可以使用 ldaps 從 Apache Directory Studio 連接,但不適用於 linux 登錄。