Re: [問題] openldap支援tls/ssl??
※ 引述《hihi (嗨嗨)》之銘言:
: 請問一下我參考下面的步驟
: http://helloworld.pixnet.net/blog/post/28898363
: 但是FreeBSD沒有listen 636 port,ldap://可以正常查詢
: 請問是否缺了甚麼步驟
: 或是缺少甚麼套件
: 再請問server支援tls/ssl的話,client需要調整甚麼??
: thanks!
/etc/rc.conf 要補一下 slapd_flags:
slapd_enable="YES"
slapd_flags='-h "ldap://xxx.yyy.zzz/ ldaps://xxx.yyy.zzz/"'
xxx.yyy.zzz 換成你自己的。
slapd.conf 我是這樣設:
TLSCipherSuite HIGH:MEDIUM:+SSLv2:+SSLv3:TLSv1
TLSCACertificateFile /usr/local/etc/openldap/tls/xxxx.crt
TLSCertificateFile /usr/local/etc/openldap/tls/xxxxxxx.crt
TLSCertificateKeyFile /usr/local/etc/openldap/tls/xxxxxxx.key
TLSVerifyClient never
第一行跟最後一行不這樣設的話,某些狀況下會發生一些問題。
原因我忘了,你也可以自己試試看拔掉或換成別的會怎樣。
client 端的 ldap.conf 我習慣這樣設:
ssl start_tls
tls_checkpeer no
tls_reqcert allow
這樣玩至少五年以上了,沒有出過什麼大問題。
倒是 make openldap24-server 的時候,那個 SASL 勾下去會有災難。
記得是 run 一陣子 slapd 會自己無聲無息 crash 的樣子,所以習慣不勾。
其它好像就沒什麼特別要注意的了。
--
Ling-hua Tseng (uranus@tinlans.org)
Department of Computer Science, National Tsing-Hua University
Interesting: C++, Compiler, PL/PD, OS, VM, Large-scale software design
Researching: Software pipelining for VLIW architectures
Homepage: http://www.tinlans.org
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.160.106.152
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
