讓ldap提供ssl連線 @ Hello World :: 痞客邦 ::

helloworld

Apr 07 Thu 2011 19:01
讓ldap提供ssl連線

cd /etc/openldap/ssl
openssl genrsa -out ldap.test.com.key 1024
openssl req -new -key ldap.test.com.key -out ldap.test.com.csr
openssl x509 -req -days 7200 -in ldap.test.com.csr -signkey ldap.test.com.key -out ldap.test.com.crt

vi /etc/openldap/slapd.conf

TLSCipherSuite HIGH::MEDIUM:LOW
TLSCertificateFile /etc/openldap/ssl/ldap.test.com.crt
TLSCertificateKeyFile /etc/openldap/ssl/ldap.test.com.key

/etc/init.d/ldap restart

cat /etc/services | grep ldap
ldap            389/tcp
ldap            389/udp
ldaps           636/tcp                         # LDAP over SSL
ldaps           636/udp                         # LDAP over SSL

檢查一下有沒有LISTEN兩個port
netstat -na | grep LISTEN
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:636                 0.0.0.0:*                   LISTEN

helloworld

Hello World

helloworld 發表在痞客邦留言(0) 人氣()

E-mail轉寄

全站分類：不設分類
個人分類：系統管理
此分類上一篇： FreeBSD 升級 openssh
此分類下一篇：清空郵件駐列
上一篇：新書上架: facebook臉書效應：從0到7億的串連
下一篇：清空郵件駐列

歷史上的今天

2023: Ubuntu 20.04.2 LTS 新增 swapfile
2015: freebsd + apache + fastcgi + php-fpm
2014: [分享] 博客來e-coupon

留言列表

近期文章

誰來我家

月曆

«	四月 2024					»
日	一	二	三	四	五	六
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

最新迴響

文章分類

參觀人氣

本日人氣：
累積人氣：

{{ article.user_name }}
{{ article.timestamp * 1000 | date:'MMM.dd.y.hh.mm' }}
{{ article.title }}
{{ article.content }}

新聞交換(RSS)

QR Code

qrcode

PIXNET Facebook Yahoo! Google MSN

您尚未登入，將以訪客身份留言。亦可以上方服務帳號登入留言

請輸入暱稱 ( 最多顯示 6 個中文字元 )

請輸入標題 ( 最多顯示 9 個中文字元 )

請輸入內容 ( 最多 140 個中文字元 )

請輸入左方認證碼：

看不懂,換張圖

請輸入驗證碼