Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- fortgeschrittene:ldap-ssl [2017/07/28 16:52]
ingo_wichmann
+++ fortgeschrittene:ldap-ssl [2018/10/31 00:33] (aktuell)
@@ Zeile 23: / Zeile 23: @@
   adduser openldap ssl-cert
+  service slapd restart
 ===== slapd konfigurieren =====
-<file ldif olcSSL.ldif>
+<file ldif olcTls.ldif>
 dn: cn=config
 changetype: modify
-add: olcTLSCACertificateFile
+add: olcTlsCaCertificateFile
-olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
+olcTlsCaCertificateFile: /etc/ssl/certs/cacert.pem
 -
-add: olcTLSCertificateKeyFile
+add: olcTlsCertificateFile
-olcTLSCertificateKeyFile: /etc/ssl/certs/servercert.pem
+olcTlsCertificateFile: /etc/ssl/certs/servercert.pem
 -
-add: olcTLSCertificateFile
+add: olcTlsCertificateKeyFile
-olcTLSCertificateFile: /etc/ssl/private/serverkey.pem
+olcTlsCertificateKeyFile: /etc/ssl/private/serverkey.pem
 </file>
@@ Zeile 47: / Zeile 48: @@
 ))
-  ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcSSL.ldif
+  ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif
-  ldapsearch -Y EXTERNAL cn=config | grep olcTLS
+  ldapsearch -Y EXTERNAL cn=config | grep -i olcTls
 ''/etc/default/slapd'' :
@@ Zeile 63: / Zeile 64: @@
 ==== testen ====
-  openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts
+  openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts -CAfile /home/ca/ca.example.com/cacert.pem
 oder
-  openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts -starttls ldap
+  openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts -starttls ldap -CAfile /home/ca/ca.example.com/cacert.pem
 (( erst mit https://github.com/openssl/openssl/pull/2293 verfügbar ))

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge