OpenLDAP设备TLS加密传输(CA制作)

  Server:基于CentOS-7-x86_64-1511

  Server IP: 172.18.12.203

  OpenLDAP:openldap-2.4.44已装置

  openldap编译需求开启"--with-tls"选项,可经过"https://blog.csdn.net/vic_qxz/article/details/configure --help"检查相干说明,请参考:http://www.linuxidc.com/Linux/2017-10/147559.htm;

  openssl相干依附包必然要装置在openldap装置之前,在openldap装置以后再yum装置openssl相干依附包,运转ldaps敕令不时报" 573d212b daemon:?TLS not supported?(ldaps://0.0.0.0:636/)"错(以下图),装置openssl相干包以后从新编译装置openldap处理。

  

  可以应用"/usr/local/openldap-2.4.44/libexec/slapd"敕令检查履行敕令可否关联响应libraries,下面就是经过此方法定位缺点点的:http://comments.gmane.org/gmane.network.openldap.technical/874

  OpenLDAP with TLS/SSL默许应用tcp 636端口,提早在iptables放行。

  生成CA根密钥(1)生成CA根证书(2)生成OpenLDAP效劳器私钥(3)生成OpenLDAP效劳器证书签订恳求文件(4)签订证书的准备任务 (5)签订证书(6)

  

  

  1) 修改已经过389端口可访问数据库的属性:数据库名,右键-->Properties;

  

  2)?修改389端口为636端口;

  

  3)?弹出窗口提醒,选择" View Certificate",点击"Yes";

  

  4)?可以检查证书相干信息,选择"装置证书",一路默许"下一步";

  

  5)?证书导入胜利;

  

  6)?经过636端口已可以访问数据库。

  

  参考文档:

  ?

  Liferay Portal 设备应用Oracle和OpenLDAP?http://www.linuxidc.com/Linux/2012-07/66928.htm

  ?

  在CentOS 6.5上装置OpenLDAP并设备LDAP方法用户登录http://www.linuxidc.com/Linux/2015-04/116536.htm

  ?

  RHEL7中OpenLDAP的装置与设备http://www.linuxidc.com/Linux/2015-03/115524.htm