openLDAP ssl/tls Centos 6.3
Katerina Bubenickova
katerina.bubenickova na plbohnice.cz
Čtvrtek Březen 20 09:14:50 CET 2014
On Wed, 2014-03-19 at 14:21 +0100, Jan Marek wrote:
> Zdravím,
>
> opravdu je tu něco špatně, spíše se divím, že slapd vůbec
> najede???
>
Najede na portu 389 nešifrovaně, k tomu certifikáty nepotřebuje
> >
> > v /etc/openldap/slapd.d/cn=config:
> > ...
> > olcTLSCACertificatePath: /etc/openldap/certs
> > olcTLSCertificateKeyFile: /etc/openldap/certs/tmp/pwdfile.txt
> ^^^^
> tady nahoře nemá být soubor s heslem, ale soukromý klíč k SSL
> certifikátu slapd.
>
> SSL parametry viz např. zde - kromě olc jména parametrů souhlasí:
>
> http://www.openldap.org/faq/data/cache/185.html
Ano, tuhle stránku jsem už viděla, jenže ta popisuje vytvoření a použití
ssl certifikátů,
ve výše popisované konfiguraci jsem se snažila použít moznss certifikáty
uložené v db, na to je spousta různých jiných návodů, ze kterých jsem
pochopila, že v případě této konfigurace se pod parametrem
olcTLSCertificateKeyFile očekává soubor s heslem k databázi moznss
certifikátů.
Ale stejně mi to nefungovalo. Každopádně děkuju za reakci
KB
Další informace o konferenci Linux