[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Comprobar que OpenLDAP trabaja con TLS

El 2024-03-10 a las 12:34 +0100, RLL escribió:

> Estoy de pruebas aprendiendo sobre OpenLDAP con Debian 12. Ya tengo
> configurado el servicio y tengo TLS bajo cn=config con los siguientes
> atributos:
> 
> olcLocalSSF: 128
> olcTLSCACertificateFile: /etc/ldap/ca.pem
> olcTLSCertificateKeyFile: /etc/ldap/openldap_key.pem
> olcTLSCertificateFile: /etc/ldap/openldap_crt.pem
> olcTLSVerifyClient: never
> 
> Ahora me dispongo a forzar una consulta con -ZZ tipo y funciona sin
> problemas:
> 
> ldapsearch -x -D cn=admin,dc=oficina,dc=com -W  -ZZ -b
> ou=Usuarios,dc=oficina,dc=com -ZZ
> 
> Pero si no me convence lo hago en modo depuración con `-d 1`pero no veo en
> la salida nada que haga referencia a TLS crypt:
> 
> 
> i32lelor@openldap:~$ ldapsearch -x -D cn=admin,dc=oficina,dc=com -W  -ZZ -b ou=Usuarios,dc=oficina,dc=com -ZZ -d 1

(...)

How to test the CA certificate and LDAP connection over SSL/TLS
https://www.ibm.com/support/pages/how-test-ca-certificate-and-ldap-connection-over-ssltls

(...)

> ** ld 0x558df594ce50 Connections:
> * host: openldap.oficina.com  port: 389  (default)
> * from: IP=127.0.0.1:36570
>   refcnt: 2  status: Connected
>   last used: Sun Mar 10 12:23:49 2024

Estás consultando al puerto sin cifrar (ldap://, 389), no al cifrado 
(ldaps://, 636).

Saludos,

-- 
Camaleón
Reply to: