Ajout infos manquantes pour activer LDAPS
This commit is contained in:
parent
1b680b93e0
commit
bd74d07e07
|
@ -218,15 +218,25 @@ Attention, si l'on modifie les index, il faut absolument les regénérer avec la
|
||||||
|
|
||||||
### Activer SSL (LDAPS)
|
### Activer SSL (LDAPS)
|
||||||
|
|
||||||
Rajouter dans _cn=config_ :
|
Autoriser l'utilisateur `openldap` à accéder aux fichiers du groupe `ssl-cert` :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
olcTLSCertificateFile: /etc/ssl/certs/ssl-cert-snakeoil.pem
|
# usermod -aG ssl-cert openldap
|
||||||
olcTLSCertificateKeyFile: /etc/ssl/private/ssl-cert-snakeoil.key
|
# systemctl restart slapd
|
||||||
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
|
|
||||||
~~~
|
~~~
|
||||||
|
|
||||||
Et dans */etc/default/slapd* par exemple :
|
Ajouter dans le noeud `cn=config` :
|
||||||
|
|
||||||
|
~~~
|
||||||
|
# ldapvi -Y EXTERNAL -h ldapi:// -b cn=config
|
||||||
|
+olcTLSCertificateFile: /etc/ssl/certs/ssl-cert-snakeoil.pem
|
||||||
|
+olcTLSCertificateKeyFile: /etc/ssl/private/ssl-cert-snakeoil.key
|
||||||
|
+olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
|
||||||
|
~~~
|
||||||
|
|
||||||
|
Note : si le fichier `/etc/ssl/certs/cacert.pem` n'existe pas, ne pas ajouter cette ligne.
|
||||||
|
|
||||||
|
Et dans `/etc/default/slapd` (par exemple) :
|
||||||
|
|
||||||
~~~
|
~~~
|
||||||
SLAPD_SERVICES="ldap://127.0.0.1:389/ ldapi:/// ldaps:///"
|
SLAPD_SERVICES="ldap://127.0.0.1:389/ ldapi:/// ldaps:///"
|
||||||
|
|
Loading…
Reference in a new issue