Iniciar o TLS e o Diretório 389

1

Estou tentando configurar o Start TLS no 389 Directory Server, mas estou com todos os tipos de problemas.

Eu tenho acompanhado este documento: link

que especifica que devo criar um certificado para o servidor de diretórios e o servidor admin. Eu importei o certificado da CA em ambos os servidores. Eu tentei usar o mesmo certificado de servidor para ambos. Isso não me permitirá fazer isso. No entanto, os servidores admin e de diretório residem no mesmo host. Se eu gerar um novo certificado, ele precisará usar o mesmo nome de host. Não tenho certeza se isso é válido ...

Alguém aí já configurou isso antes? Qualquer direção seria útil. Eu tenho replicação multmaster configurada. De um cliente externo, estou tentando fazer um ldapsearch -ZZ -x -h "myhost" -b "dc = exemplo, dc = com" -D "cn = Gerenciador de diretórios" -W "", e estou recebendo um erro de protocolo.

    
por blindsnowmobile 28.09.2012 / 04:59

1 resposta

1

which specifies that I should create a certificate for both the directory server and admin server.

Você não precisa de certificado para admin & servidor de diretório, se não for necessário em seu ambiente. Você poderia usar o link abaixo para configurar o SSL em 389-ds.

link

    
por 02.01.2013 / 17:46