openLDAP ssl/tls Centos 6.3 [VYRESENO]
Katerina Bubenickova
katerina.bubenickova na plbohnice.cz
Úterý Březen 18 15:39:17 CET 2014
Sláva
>
> Je to vůbec na správném místě?
> Neměly by tyto direktivy být spíš v souboru
> /etc/openldap/slapd.d/cn=config.ldif?
Nebylo to na správném místě, patří to do cn=config.ldif
Ale stejně se mi to nepodařilo s moznss,
Klíče k ssl jsem vygenerovala podle
http://itsecureadmin.com/2012/06/configuring-existing-openldap-2-4-directory-to-accept-tls-connections/
a do cn=config.ldif:
> olcTLSCACertificateFile: /etc/openldap/tls/slapd.crt
> olcTLSCACertificatePath: /etc/openldap/tls
> olcTLSCertificateFile: /etc/openldap/tls/slapd.crt
> olcTLSCertificateKeyFile: /etc/openldap/tls/slapd.key
> olcTLSCipherSuite: HIGH:MEDIUM:+SSLv2
Klienta (jxplorer) nebylo ani třeba příliš přesvědčovat, prostě jsem
přijala certifikát, že mu věřím.
Bylo to jednoduché ... po 14 dnech snažení :-)
Moc děkuju za pomoc
KB
Další informace o konferenci Linux