暗号化通信への切り替え

暗号化なしで一通り出来るようになったので、以上の手続きをすべて暗号化するように設定を書き直す。暗号化の手続きは参考記事の通り、そこに載っていない各種設定ファイルはhostの変わりにuri ldaps://(LDAPサーバのFQDN)を使うこと、slapdを暗号化のみ起動するには引数に-h ldaps:///を使えばよくそのためにはdebianの場合/etc/init.d/slapdの適当に書き換える必要がある。

さらにクライアント側は、cacertを適当な場所にコピーして/etc/ldap/ldap.confにここに書いてある通りcacertの場所を指定してやる必要がある。

カテゴリー: OpenLDAP. 暗号化通信への切り替え はコメントを受け付けていません。
%d人のブロガーが「いいね」をつけました。