Navigazione
OpenLDAP e SSL (ldaps)
eseguiamo:
sudo mkdir /etc/ldap/ssl cd /etc/ldap/ssl sudo openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 3650
nel file /etc/ldap/slapd.conf inseriamo
TLSCipherSuite HIGH:MEDIUM:-SSLv2 TLSCACertificateFile /etc/ldap/ssl/server.pem TLSCertificateFile /etc/ldap/ssl/server.pem TLSCertificateKeyFile /etc/ldap/ssl/server.pem
nel file /etc/default/slapd decommentiamo la riga
SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:/// ldapi:///"
modifichiamo il file /etc/ldap/ldap.conf facendolo diventare simile a questo:
BASE dc=dominio,dc=com URI ldaps://ldap.dominio.com/ TLS_REQCERT allow
