Configurando o openldap para ldaps com cn = config

2

Estou tentando ativar conexões SSL em um servidor OpenLDAP 2.4.23, mas todas as instruções que eu encontro apenas discutem a configuração antiga do slapd.conf. Alguém pode apontar algumas instruções para configurá-lo em cn=config ?

    
por Brad Mace 28.01.2011 / 16:16

2 respostas

2

Aqui está o que está funcionando até agora, embora eu ainda possa usar um guia para ajustar as configurações de segurança em cn = config:

Siga as instruções aqui para criar o certificado e adicione os atributos tls a cn = config (os dois últimos foram definidos por padrão)

olcTLSCertificateFile /certs/ldapscert.pem
olcTLSCertificateKeyFile /certs/keys/ldapskey.pem
olcTLSCipherSuite TLSV1+RSA:!NULL
olcTLSCRLCheck none
olcTLSVerifyClient never

inicie o servidor usando /usr/local/libexec/slapd -F slapd.d -h ldaps:///

Isso me permite conectar a partir do Apache Directory Studio usando ldaps, mas não está funcionando para logins do Linux.

    
por 28.01.2011 / 18:21
2

Se, como eu, você encontrou esta resposta, mas estava procurando a opção de configuração dinâmica (cn = config), use o seguinte ldif.

dn: cn=config
changetype: modify
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /path/to/host.key
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /path/to/host.crt
-
replace: olcTLSCACertificatePath
olcTLSCACertificatePath: /etc/ssl/cert

Para adicionar o uso do ldif:

sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f nameOfLdif.ldif
    
por 01.04.2015 / 18:06