Activer TLS sur openldap 2.4
Par pepin le mercredi, octobre 6 2010, 09:06 - Ldap - Lien permanent
Créer le fichier tls.ldif contenant :
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/fullchain.pem
-
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/server.crt.pem
-
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/serverkey.pem
Les chemis de fichiers sont ceux correspondant à la chaine de certification, au certiificat du serveur et à sa clef privée.
Appliquer avec la commande :
ldapmodify -H ldapi:// -Y EXTERNAL -f tls.ldif
Valider que TLS fonctionne :
ldapwhoami -H ldap://example.com -x -ZZ