Benutzer-Werkzeuge
fortgeschrittene:ldap-ssl
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
fortgeschrittene:ldap-ssl [2018/02/27 16:00] ingo_wichmann [slapd konfigurieren] |
fortgeschrittene:ldap-ssl [2018/10/31 00:33] (aktuell) |
||
|---|---|---|---|
| Zeile 23: | Zeile 23: | ||
| adduser openldap ssl-cert | adduser openldap ssl-cert | ||
| + | service slapd restart | ||
| ===== slapd konfigurieren ===== | ===== slapd konfigurieren ===== | ||
| - | <file ldif olcSSL.ldif> | + | <file ldif olcTls.ldif> |
| dn: cn=config | dn: cn=config | ||
| changetype: modify | changetype: modify | ||
| Zeile 47: | Zeile 48: | ||
| )) | )) | ||
| - | ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcSSL.ldif | + | ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif |
| - | ldapsearch -Y EXTERNAL cn=config | grep olcTLS | + | ldapsearch -Y EXTERNAL cn=config | grep -i olcTls |
| ''/etc/default/slapd'' : | ''/etc/default/slapd'' : | ||
| Zeile 63: | Zeile 64: | ||
| ==== testen ==== | ==== testen ==== | ||
| - | openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts | + | openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts -CAfile /home/ca/ca.example.com/cacert.pem |
| oder | oder | ||
| - | openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts -starttls ldap | + | openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts -starttls ldap -CAfile /home/ca/ca.example.com/cacert.pem |
| (( erst mit https://github.com/openssl/openssl/pull/2293 verfügbar )) | (( erst mit https://github.com/openssl/openssl/pull/2293 verfügbar )) | ||
fortgeschrittene/ldap-ssl.1519747229.txt.gz · Zuletzt geändert: 2018/02/27 16:00 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
