LDAP over TLS2015/12/02 |
LDAP over TLS の設定です。
|
|
[1] | |
[2] | OpenLDAP の設定です。 |
dlp:~ # mkdir /etc/openldap/certs
dlp:~ #
dlp:~ # chown ldap. /etc/openldap/certs/server.key \
/etc/openldap/certs/server.crt
dlp:~ #
vi mod_ssl.ldif # 新規作成 dn: cn=config changetype: modify replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/openldap/certs/server.crt - replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/openldap/certs/server.key ldapmodify -Y EXTERNAL -H ldapi:/// -f mod_ssl.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config"
dlp:~ #
vi /etc/sysconfig/openldap # 27行目:変更 OPENLDAP_START_LDAPS=" yes "
/etc/init.d/ldap restart |
[3] | LDAP クライアントの設定です。 |
www:~#
echo "TLS_REQCERT allow" >> /etc/openldap/ldap.conf
www:~#
vi /etc/ldap.conf # 283行目:コメント解除 ssl start_tls
www:~#
logout
Welcome to SUSE Linux Enterprise Server 11 SP4 (x86_64) - Kernel 3.0.101-63-default (console).
www login: suse Password: Last login: Thu Dec 2 19:50:57 JST 2015 on consolesuse@www:~> # ログインできた
|
Sponsored Link |