Ajout infos manquantes pour activer LDAPS
This commit is contained in:
parent
1b680b93e0
commit
bd74d07e07
|
@ -218,15 +218,25 @@ Attention, si l'on modifie les index, il faut absolument les regénérer avec la
|
|||
|
||||
### Activer SSL (LDAPS)
|
||||
|
||||
Rajouter dans _cn=config_ :
|
||||
Autoriser l'utilisateur `openldap` à accéder aux fichiers du groupe `ssl-cert` :
|
||||
|
||||
~~~
|
||||
olcTLSCertificateFile: /etc/ssl/certs/ssl-cert-snakeoil.pem
|
||||
olcTLSCertificateKeyFile: /etc/ssl/private/ssl-cert-snakeoil.key
|
||||
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
|
||||
# usermod -aG ssl-cert openldap
|
||||
# systemctl restart slapd
|
||||
~~~
|
||||
|
||||
Et dans */etc/default/slapd* par exemple :
|
||||
Ajouter dans le noeud `cn=config` :
|
||||
|
||||
~~~
|
||||
# ldapvi -Y EXTERNAL -h ldapi:// -b cn=config
|
||||
+olcTLSCertificateFile: /etc/ssl/certs/ssl-cert-snakeoil.pem
|
||||
+olcTLSCertificateKeyFile: /etc/ssl/private/ssl-cert-snakeoil.key
|
||||
+olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
|
||||
~~~
|
||||
|
||||
Note : si le fichier `/etc/ssl/certs/cacert.pem` n'existe pas, ne pas ajouter cette ligne.
|
||||
|
||||
Et dans `/etc/default/slapd` (par exemple) :
|
||||
|
||||
~~~
|
||||
SLAPD_SERVICES="ldap://127.0.0.1:389/ ldapi:/// ldaps:///"
|
||||
|
|
Loading…
Reference in New Issue