El 2024-03-10 a las 12:34 +0100, RLL escribió:
Estoy de pruebas aprendiendo sobre OpenLDAP con Debian 12. Ya tengo
configurado el servicio y tengo TLS bajo cn=config con los siguientes
atributos:
olcLocalSSF: 128
olcTLSCACertificateFile: /etc/ldap/ca.pem
olcTLSCertificateKeyFile: /etc/ldap/openldap_key.pem
olcTLSCertificateFile: /etc/ldap/openldap_crt.pem
olcTLSVerifyClient: never
Ahora me dispongo a forzar una consulta con -ZZ tipo y funciona sin
problemas:
ldapsearch -x -D cn=admin,dc=oficina,dc=com -W -ZZ -b
ou=Usuarios,dc=oficina,dc=com -ZZ
Pero si no me convence lo hago en modo depuración con `-d 1`pero no veo en
la salida nada que haga referencia a TLS crypt:
i32lelor@openldap:~$ ldapsearch -x -D cn=admin,dc=oficina,dc=com -W -ZZ -b ou=Usuarios,dc=oficina,dc=com -ZZ -d 1
(...)
How to test the CA certificate and LDAP connection over SSL/TLS
https://www.ibm.com/support/pages/how-test-ca-certificate-and-ldap-connection-over-ssltls
(...)
** ld 0x558df594ce50 Connections:
* host: openldap.oficina.com port: 389 (default)
* from: IP=127.0.0.1:36570
refcnt: 2 status: Connected
last used: Sun Mar 10 12:23:49 2024
Estás consultando al puerto sin cifrar (ldap://, 389), no al cifrado
(ldaps://, 636).
Saludos,