Я пытаюсь включить SSL-соединения на сервере OpenLDAP 2.4.23, но все инструкции, которые я нахожу, касаются только старой конфигурации slapd.conf. Может ли кто-нибудь указать на инструкции по настройке под cn=config?
Если, как и я, вы нашли этот ответ, но искали параметр динамической конфигурации (cn = config), используйте следующий ldif.
dn: cn=config
changetype: modify
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /path/to/host.key
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /path/to/host.crt
-
replace: olcTLSCACertificatePath
olcTLSCACertificatePath: /etc/ssl/cert
Чтобы добавить ldif, используйте:
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f nameOfLdif.ldif
Вот что работает до сих пор, хотя я все еще мог бы использовать руководство по настройке параметров безопасности в cn = config:
Следуй инструкциям Вот для создания сертификата добавлены атрибуты tls в cn = config (последние два были установлены по умолчанию)
olcTLSCertificateFile /certs/ldapscert.pem
olcTLSCertificateKeyFile /certs/keys/ldapskey.pem
olcTLSCipherSuite TLSV1+RSA:!NULL
olcTLSCRLCheck none
olcTLSVerifyClient never
запустить сервер, используя /usr/local/libexec/slapd -F slapd.d -h ldaps:///
Это позволяет мне подключаться из Apache Directory Studio с помощью ldaps, но не работает для входа в Linux.
Таким образом, кажется, что в настройке HA вы не можете использовать NSS db, если вам нужно обновить имя сертификата TLS. Невозможно обновить имя через LDIF с помощью ldapmodify.