Atualmente, estou usando o OpenLDAP como um proxy somente leitura para um domínio interno do Active Directory. Meu principal problema é a conexão funciona bem entre AD DC e proxy sem SSL, não funciona com isso.
Minha configuração é a seguinte:
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/misc.schema
loglevel none
modulepath /usr/lib64/openldap/
pidfile /var/run/openldap/slapd.pid
moduleload back_ldap.la
database ldap
readonly yes
uri "ldap://ad-fqdn"
suffix "suffix"
binddn "dn"
bindpw "password"
TLSCACertificateFile /usr/local/etc/openldap/torque.pem
TLSCertificateFile /usr/local/etc/openldap/ad-proxy.pem
TLSCertificateKeyFile /usr/local/etc/openldap/ad-proxy.key
Se eu alterar "ldap" para "ldaps" no URI, isso não funcionará mais. O CA é o mesmo entre meu AD DC e meu proxy, e eu posso consultar o AD DC com o ldapsearch do proxy (com TLS) sem nenhum problema. A CA é confiável na minha máquina de proxy de anúncio (CentOS 7).
Como posso usar o SSL na minha conexão?
Obrigado pela sua ajuda.
EDIT: Nevermind, eu percebi isso. Cert não era válido para o FQDN.
Tags ssl proxy active-directory openldap