Re: Comprobar que OpenLDAP trabaja con TLS
El 2024-03-10 a las 12:34 +0100, RLL escribió:
> Estoy de pruebas aprendiendo sobre OpenLDAP con Debian 12. Ya tengo
> configurado el servicio y tengo TLS bajo cn=config con los siguientes
> atributos:
>
> olcLocalSSF: 128
> olcTLSCACertificateFile: /etc/ldap/ca.pem
> olcTLSCertificateKeyFile: /etc/ldap/openldap_key.pem
> olcTLSCertificateFile: /etc/ldap/openldap_crt.pem
> olcTLSVerifyClient: never
>
> Ahora me dispongo a forzar una consulta con -ZZ tipo y funciona sin
> problemas:
>
> ldapsearch -x -D cn=admin,dc=oficina,dc=com -W -ZZ -b
> ou=Usuarios,dc=oficina,dc=com -ZZ
>
> Pero si no me convence lo hago en modo depuración con `-d 1`pero no veo en
> la salida nada que haga referencia a TLS crypt:
>
>
> i32lelor@openldap:~$ ldapsearch -x -D cn=admin,dc=oficina,dc=com -W -ZZ -b ou=Usuarios,dc=oficina,dc=com -ZZ -d 1
(...)
How to test the CA certificate and LDAP connection over SSL/TLS
https://www.ibm.com/support/pages/how-test-ca-certificate-and-ldap-connection-over-ssltls
(...)
> ** ld 0x558df594ce50 Connections:
> * host: openldap.oficina.com port: 389 (default)
> * from: IP=127.0.0.1:36570
> refcnt: 2 status: Connected
> last used: Sun Mar 10 12:23:49 2024
Estás consultando al puerto sin cifrar (ldap://, 389), no al cifrado
(ldaps://, 636).
Saludos,
--
Camaleón
Reply to: