SLES 11 SP4
Sponsored Link

LDAP over TLS2015/12/02

 
LDAP over TLS の設定です。
[1]
[2] OpenLDAP の設定です。
dlp:~ #
mkdir /etc/openldap/certs

dlp:~ #
cp /etc/ssl/private/server.key \
/etc/ssl/private/server.crt \
/etc/openldap/certs/

dlp:~ #
chown ldap. /etc/openldap/certs/server.key \
/etc/openldap/certs/server.crt
dlp:~ #
vi mod_ssl.ldif
# 新規作成

dn: cn=config
changetype: modify
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/openldap/certs/server.crt
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/openldap/certs/server.key

dlp:~ #
ldapmodify -Y EXTERNAL -H ldapi:/// -f mod_ssl.ldif

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"

dlp:~ #
vi /etc/sysconfig/openldap
# 27行目:変更

OPENLDAP_START_LDAPS="
yes
"
dlp:~ #
/etc/init.d/ldap restart

[3] LDAP クライアントの設定です。
www:~#
echo "TLS_REQCERT allow" >> /etc/openldap/ldap.conf

www:~#
vi /etc/ldap.conf
# 283行目:コメント解除

ssl start_tls
www:~#
logout
Welcome to SUSE Linux Enterprise Server 11 SP4 (x86_64) - Kernel 3.0.101-63-default (console).
www login:
suse

Password:
Last login: Thu Dec  2 19:50:57 JST 2015 on console
suse@www:~>    
# ログインできた
関連コンテンツ