我在centos 6上有一个openldap 2.4服务器,它的confg是从centos 5机器上的openldap 2.3服务器上运行的。
在openldap 2.3中,使用正确的值指定TLSCACertificateFile,TLSCertificateFile和TLSCertificateKeyFile将使服务器在端口636上进行侦听。在openldap 2.4安装程序中情况并非如此。
我已经configuration了loglevel -1,但我还没有看到什么可能是错误的线索,阅读的OpenLDAP 2.4手册并不表示是否有任何其他的TLS相关参数现在是强制性的。 我不这么认为,因为如果我手动运行服务,使用“#/ usr / sbin / slapd -u ldap -h”ldap:/// ldaps:/// ldapi:///“”,服务器侦听端口636,我可以使用“ldapsearch -H ldaps:// myserver:636”来查询。
有什么我缺less让服务器端口636监听,而不必手动启动它? 这是链接到centos 6或openldap 2.4?
谢谢。
干杯,
在centOS 6 / OpenLdap 2.4上,您可以通过设置SLAPD_LDAPS = yes来打开SSL /端口636。
对于CentOS 7.2和OpenLDAP 2.4.40-9上的类似问题,您需要修改/etc/sysconfig/slapd并添加ldaps:/// 。 它看起来像:
SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"
然后通过以下方式重启slapd :
service slapd restart
谢谢