相关疑难解决方法(0)

使用 TLS=required 配置 OpenLDAP

如今，OpenLDAP的需要与的ldapmodify CN =配置来配置，如描述在这里。但是我找不到您如何将其配置为仅接受 TLS 流量的方法。我刚刚确认我们的服务器接受未加密的流量（使用 ldapsearch 和 tcpdump）。

通常，我只会关闭带有 IP 表的非 SSL 端口，但显然不推荐使用 SSL 端口，所以我没有那个选项。

因此，使用 SSL 配置命令，如下所示：

dn: cn=config
changetype:modify
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/bla.key
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/bla.crt
-
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/ca.pem

Run Code Online (Sandbox Code Playgroud)

是否有强制 TLS 的参数？

编辑：我尝试了 olcTLSCipherSuite，但它不起作用。调试输出：

TLS: could not set cipher list TLSv1+RSA:!NULL.
main: TLS init def ctx failed: -1
slapd destroy: freeing system resources.
slapd stopped.
connections_destroy: nothing to destroy.

Run Code Online (Sandbox Code Playgroud)

Edit2（几乎固定）：我能够通过加载来修复它：

# cat force-ssl.tx 
dn: cn=config
changetype:  modify
add: olcSecurity
olcSecurity: …

Run Code Online (Sandbox Code Playgroud)

openldap ldap tls

Hal*_*aar

2012 12-31

16
推荐指数

1
解决办法

3万
查看次数

标签统计

ldap ×1

openldap ×1

tls ×1

使用 TLS=required 配置 OpenLDAP

标签 统计

标签统计