Benutzer-Werkzeuge
fortgeschrittene:ldap-ssl
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
fortgeschrittene:ldap-ssl [2018/02/27 16:01] ingo_wichmann [slapd konfigurieren] |
fortgeschrittene:ldap-ssl [2018/10/31 00:33] (aktuell) |
||
|---|---|---|---|
| Zeile 23: | Zeile 23: | ||
| adduser openldap ssl-cert | adduser openldap ssl-cert | ||
| + | service slapd restart | ||
| ===== slapd konfigurieren ===== | ===== slapd konfigurieren ===== | ||
| Zeile 48: | Zeile 49: | ||
| ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif | ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif | ||
| - | ldapsearch -Y EXTERNAL cn=config | grep olcTls | + | ldapsearch -Y EXTERNAL cn=config | grep -i olcTls |
| ''/etc/default/slapd'' : | ''/etc/default/slapd'' : | ||
| Zeile 63: | Zeile 64: | ||
| ==== testen ==== | ==== testen ==== | ||
| - | openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts | + | openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts -CAfile /home/ca/ca.example.com/cacert.pem |
| oder | oder | ||
| - | openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts -starttls ldap | + | openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts -starttls ldap -CAfile /home/ca/ca.example.com/cacert.pem |
| (( erst mit https://github.com/openssl/openssl/pull/2293 verfügbar )) | (( erst mit https://github.com/openssl/openssl/pull/2293 verfügbar )) | ||
fortgeschrittene/ldap-ssl.txt · Zuletzt geändert: 2018/10/31 00:33 (Externe Bearbeitung)
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
