Openldap mit SSL
Moin,
ich versuche gerade OpenLdap einzurichten. Ohne SSL war das alles kein
Problem. Die Gundkonfiguration hat meinen einfachen Bedürfnissen weitgehend
entsprochen. Nur soll die Verbindung jedoch mit SSL/TLS abgesichert werden.
Dazu habe ich folgendes in meine sldap.conf eingetragen:
TLSCipherSuite HIGH:MEDIUM:+SSLv2
CACertificateFile /etc/ldap/ssl/server.pem
TLSCertificateFile /etc/ldap/ssl/server.pem
TLSCertificateKeyFile /etc/ldap/ssl/server.pem
TLSVerifyClient never
server.pm habe ich vorher folgendermaßen erstellt:
openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem
-days 365
Anschließend habe ich noch die /etc/default/slapd bearbeitet und folgende
Zeile hinzugefügt:
SLAPD_SERVICES="ldap://127.0.0.1:389/ ldaps:///"
Nun habe ich openldap natürlich neu gestartet und versucht mit Kontakt eine
Verbindung herzustellen. Als Antwort habe ich folgendes bekommen: Keine
Verbindung zu Rechner ldaps://192.168.0.9:636. Vor den Änderungen habe ich
eine Verbindung zu ldap://192.168.0.9:389 herstellen können.
Habt Ihr einen Tip für mich?
Gruß & Danke
Volker
Reply to: