我确实使用PAM身份validation设置了OpenLDAP服务器。 明文,它工作得很好,但是当我尝试添加SSL它总是失败。
我正在遵循该指南来使其工作: http : //kidrek.fr/blog/?p=30
我在Debian lenny系统上这样做。 在我的日志中,我可以看到:9月9日17:00:48主机名slapd [3231]:connection_read(13):检查inputid = 14
9月9日17:00:48主机名slapd [3231]:connection_read(13):无法获取TLS客户端DN,错误= 49 id = 14
9月9日17:00:48主机名slapd [3231]:connection_get(13):得到connid = 14
9月9日17:00:48主机名slapd [3231]:connection_read(13):检查inputid = 14
9月9日17:00:48主机名slapd [3231]:fd 13上的ber_get_next失败errno = 0(成功)
9月9日17:00:48主机名slapd [3231]:connection_closing:准备conn = 14 sd = 13closures
9月9日17:00:48主机名slapd [3231]:connection_close:conn = 14 sd = 13
客户端:9月9日17:00:47主机名称:nss_ldap:无法searchLDAP服务器 – 服务器不可用
9月9日17:00:47主机名id:nss_ldap:无法连接到任何LDAP服务器,因为cn = admin,dc = company,dc = local – 无法联系LDAP服务器
9月9日17:00:47主机名称:nss_ldap:无法绑定到LDAP服务器ldaps://brublunm13.company.local/:无法联系LDAP服务器
9月9日17:00:47主机名称:nss_ldap:重新连接到LDAP服务器…
9月9日17:00:47主机名id:nss_ldap:无法连接到任何LDAP服务器,如cn = admin,dc = company,dc = local – 无法联系LDAP服务器
9月9日17:00:47主机名称:nss_ldap:无法绑定到LDAP服务器ldaps://brublunm13.company.local/:无法联系LDAP服务器
9月9日17:00:47主机名称:nss_ldap:重新连接到LDAP服务器(睡眠1秒)…
9月9日17:00:48 Hostname id:nss_ldap:无法连接到任何LDAP服务器,因为cn = admin,dc = company,dc = local – 无法联系LDAP服务器Sep 9 17:00:48 Hostname id:nss_ldap:无法绑定到LDAP服务器ldaps://brublunm13.company.local/:无法联系LDAP服务器
9月9日17:00:48主机名称:nss_ldap:无法searchLDAP服务器 – 服务器不可用
另外,在我的slapd.conf中,我得到了:
TLSVerifyClient永远不会
任何想法呢?
提前致谢,
看来你试图使用客户端SSL而不是服务器端; 客户使用证书而不是密码来识别自己。
请注意,OpenLDAP SSL实现是相当棘手的 – 我花了很长一段时间才发现它在读取SSL特权之后才读取SSL证书,因此SSL证书需要具有OpenLDAP用户的读取权限。
我目前在RHEL上使用SSL与OpenLDAP协同工作 – 在我的slapd.conf中,我有:
TLSCACertificateFile /etc/openldap/cacerts/cacert.pem TLSCertificateFile /etc/openldap/cacerts/slapdcert.pem TLSCertificateKeyFile /etc/openldap/cacerts/slapdkey.pem 您可以使用:
openssl s_client -connect localhost:636 -showcerts
检查服务器证书是否已安装并正常工作
ldapsearch -ZZ -x -D 'cn=manager,dc=domain,dc=com' -W 'objectclass=*' -v
检查TLS是否正在工作。
我主要引用http://www.openldap.org/faq/data/cache/185.html获取证书生成,并设置正确的权限。