У меня есть сервер openldap 2.4 на centos 6, конфиг которого я скопировал с тех, что я работал на серверах openldap 2.3 на машинах centos 5.
В openldap 2.3 указание TLSCACertificateFile, TLSCertificateFile и TLSCertificateKeyFile с правильными значениями заставляет сервер прослушивать порт 636. Это не относится к настройке openldap 2.4.
Я настроил его с логическим уровнем -1, но я не видел никаких подсказок относительно того, что может быть не так, и чтение руководства openldap 2.4 не указывает, являются ли какие-либо другие параметры, связанные с TLS, теперь обязательными. Я так не думаю, потому что если я запустил службу вручную, используя "# / usr / sbin / slapd -u ldap -h" ldap: /// ldaps: /// ldapi: /// "", сервер прослушивает порт 636, и я могу запросить его, используя "ldapsearch -H ldaps: // myserver: 636".
Есть ли что-то, чего мне не хватает, чтобы сервер слушал порт 636 без необходимости всегда запускать его вручную? Это связано с centos 6 или openldap 2.4?
Спасибо.
Привет,
В CentOS 6 / OpenLdap 2.4 вы можете включить SSL / порт 636, установив SLAPD_LDAPS = yes.
Для аналогичных проблем в CentOS 7.2 и OpenLDAP 2.4.40-9 вам необходимо изменить /etc/sysconfig/slapd и добавить ldaps:///. Это выглядело бы так:
SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"
Затем перезапустите slapd по:
service slapd restart
Спасибо