18
0
Fork 0

Ajout infos manquantes pour activer LDAPS

This commit is contained in:
whirigoyen 2022-06-17 15:54:50 +02:00
parent 1b680b93e0
commit bd74d07e07
1 changed files with 15 additions and 5 deletions

View File

@ -218,15 +218,25 @@ Attention, si l'on modifie les index, il faut absolument les regénérer avec la
### Activer SSL (LDAPS)
Rajouter dans _cn=config_ :
Autoriser l'utilisateur `openldap` à accéder aux fichiers du groupe `ssl-cert` :
~~~
olcTLSCertificateFile: /etc/ssl/certs/ssl-cert-snakeoil.pem
olcTLSCertificateKeyFile: /etc/ssl/private/ssl-cert-snakeoil.key
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
# usermod -aG ssl-cert openldap
# systemctl restart slapd
~~~
Et dans */etc/default/slapd* par exemple :
Ajouter dans le noeud `cn=config` :
~~~
# ldapvi -Y EXTERNAL -h ldapi:// -b cn=config
+olcTLSCertificateFile: /etc/ssl/certs/ssl-cert-snakeoil.pem
+olcTLSCertificateKeyFile: /etc/ssl/private/ssl-cert-snakeoil.key
+olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
~~~
Note : si le fichier `/etc/ssl/certs/cacert.pem` n'existe pas, ne pas ajouter cette ligne.
Et dans `/etc/default/slapd` (par exemple) :
~~~
SLAPD_SERVICES="ldap://127.0.0.1:389/ ldapi:/// ldaps:///"