Intereting Posts
Active Directory域控制器更改
OpenBSD – 在一个新的,更大的磁盘上映像 – 如何使用额外的空间
您可以使用SBS 2011 Sharepoint Foundation与外部用户协作吗?
raid1磁盘更换后重build不完成
nginx的位置和根设置不工作
Apache日志文件,清除它,清除?
磁盘在活动I / O期间挂起
将Active Directory外部林信任提升为完全林信任
mysqld_safe和mysqld是否应该在启动时同时运行?
用NGINX保护REST API
如何正确地设置一个服务器在Windows Server 2008的多个网卡上“组队”?
两个相同configuration的sendmail,其中之一是不提供邮件
虚拟主机集群文件系统混乱
打印后台处理程序问题
Apache访问日志中的POST请求应该是什么样的?
如何在OpenLDAP上启用TLS
我正在使用CentOS 5.I在OpenLDAP服务器上启用TLS(或ssl)时遇到问题。 我遵循这个教程 。 我生成了证书,并在slapd.confconfiguration了path,如下所示
TLSCertificateFile /path/to/server-certificate.pem TLSCertificateKeyFile /path/to/private-key.pem TLSCACertificateFile /path/to/CA-certificates
我使用了这个命令
slapd -h "ldap:/// ldaps:///"
在端口636上启用侦听器。
我不能创build一个连接到ldaps://myhost:636 (我试图与客户端和liferay ldapbuild立连接)
- 在ldap中禁用明文密码
- 在Jasig CAS中更改哈希密码algorithm
- OpenLdap:为什么slapd告诉我有没有DB_CONFIG
- 在openerp中通过LemonLDAP :: NG进行validation
- 访问<url>禁止; SVN与Apache和LDAP
我没有问题,如果我不使用TLS。
我在这里错过了configuration中的一些步骤吗?
编辑
使用命令:
openssl s_client -connect host:port
我得到了
很有可能你的CA证书有问题。 您可以使用以下命令从服务器检查TLS连接:
$ ldapwhoami -H ldap:// -x -ZZ anonymous
检查你的/etc/ldap/ldap.conf这行:
TLS_CACERT /etc/ssl/certs/ca_server.pem
如何修改LDAPconfiguration的最佳方法是使用以下内容创buildaddcerts.ldif :
dn: cn=config changetype: modify add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/ca_server.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/ldap_server.pem - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/ldap_server.key
并应用更改:
ldapmodify -H ldapi:// -Y EXTERNAL -f addcerts.ldif
最后检查/etc/default/slapd ,并确保服务包含ldaps:/// :
SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///"
之后,只需重新加载slapd服务,并使用第一个命令检查与LDAP的连接。