Как включить TLS на OpenLDAP
Я использую CentOS 5. У меня есть проблема при включении TLS (или ssl) на сервере OpenLDAP. Я следовал этому учебному руководству. Я генерировал сертификаты, и я настроил путь в slapd.conf как после
TLSCertificateFile /path/to/server-certificate.pem
TLSCertificateKeyFile /path/to/private-key.pem
TLSCACertificateFile /path/to/CA-certificates
Я использовал команду
slapd -h "ldap:/// ldaps:///"
включить слушателю на порте 636.
Я не могу создать соединение с ldaps://myhost:636 (Я пытался создать соединение с клиентом и liferay ldap),
У меня нет проблем, если я не использую TLS.
Я пропускал некоторые шаги в конфигурации здесь?
Править
использование команды:
openssl s_client -connect host:port
Я получаю
El més probable és que tingueu problemes amb el certificat de CA. Podeu comprovar la connexió TLS des del servidor mitjançant:
$ ldapwhoami -H ldap:// -x -ZZ
anonymous
Comproveu el /etc/ldap/ldap.conf per a aquesta línia:
TLS_CACERT /etc/ssl/certs/ca_server.pem
La millor manera de modificar la configuració LDAP és crear addcerts. ldif amb el contingut següent:
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/ca_server.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap_server.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap_server.key
i aplicar el canvi:
ldapmodify -H ldapi:// -Y EXTERNAL -f addcerts.ldif
Per últim comproveu / etc / default / slapd i assegureu-vos que els serveis continguin ldaps: /// :
SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///"
Després, només heu de tornar a carregar el servei slapd i comprovar la connexió a LDAP mitjançant la primera ordre.