No centOS 6 / OpenLdap 2.4 você pode ativar SSL / port 636 definindo SLAPD_LDAPS = yes.
- Edite / etc / sysconfig / ldap
- Definir SLAPD_LDAPS = yes
- reiniciar slapd de serviço
Eu tenho um servidor openldap 2.4 no centos 6 cujo confg eu copiei daqueles que tenho rodando em servidores openldap 2.3 em máquinas centos 5.
No openldap 2.3, a especificação de TLSCACertificateFile, TLSCertificateFile e TLSCertificateKeyFile com valores corretos faz com que o servidor escute na porta 636. Esse não é o caso na configuração openldap 2.4.
Eu o configurei com o loglevel -1, mas não vi nenhuma pista sobre o que poderia estar errado e a leitura do manual do openldap 2.4 não indica se algum dos outros parâmetros relacionados ao TLS agora é obrigatório. Eu acho que não, porque se eu executar o serviço manualmente, usando "# / usr / sbin / slapd-u ldap -h" ldap: /// ldaps: /// ldapi: /// "", o servidor escuta na porta 636 e eu posso consultá-lo usando "ldapsearch -H ldaps: // myserver: 636".
Há algo que estou faltando para que o servidor escute na porta 636 sem ter que sempre iniciá-lo manualmente? Está ligado ao centos 6 ou openldap 2.4?
Obrigado.
Felicidades,
Para problemas semelhantes no CentOS 7.2 & OpenLDAP 2.4.40-9, você precisa modificar /etc/sysconfig/slapd e adicionar ldaps:/// . Seria parecido com:
SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"
Em seguida, reinicie slapd por:
service slapd restart
Obrigado