我试图在OpenLDAP 2.4.23服务器上启用SSL连接,但是我find的所有说明只讨论了旧的slapd.confconfiguration。 任何人都可以指向一些指示,在cn=config下设置它?
以下是迄今为止的工作,尽pipe我仍然可以使用指南调整cn = config下的安全设置:
按照这里的说明创build证书,将tls属性添加到cn = config(后两个默认设置)
olcTLSCertificateFile /certs/ldapscert.pem olcTLSCertificateKeyFile /certs/keys/ldapskey.pem olcTLSCipherSuite TLSV1+RSA:!NULL olcTLSCRLCheck none olcTLSVerifyClient never
使用/usr/local/libexec/slapd -F slapd.d -h ldaps:///启动服务器/usr/local/libexec/slapd -F slapd.d -h ldaps:///
这使我可以使用ldaps从Apache Directory Studio进行连接,但不能用于Linuxlogin。
如果像我一样find了这个答案,但是正在寻找dynamicconfiguration(cn = config)选项,请使用以下ldif。
dn: cn=config changetype: modify replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /path/to/host.key - replace: olcTLSCertificateFile olcTLSCertificateFile: /path/to/host.crt - replace: olcTLSCACertificatePath olcTLSCACertificatePath: /etc/ssl/cert
要添加ldif使用:
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f nameOfLdif.ldif