- 论坛徽章:
- 0
|
centos4.4 openldap-2.2.13
设置服务器slapd.conf
access to *
by self write
by users read
by anonymous auth
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw {MD5}……
用移植工具将服务器上帐号信息/etc/passwd转换为ldif,并加入到数据库中,
启动ldap服务
用authconfig配置客户机
选择UseLDAP, use LDAP authentication, Server设置为服务器IP地址,BASE设置为dc=example,dc=com
重新启动,可以用服务器上帐号登入客户机
服务器端生成CA证书cacert.pem、服务器证书slapd-cert.pem、私钥slapd-key.pem,并将CA证书cacert.pem复制到客户端。
slapd.conf
TLSCipherSuite HIGH:MIDIUM:+SSLv2
TLSCACertificateFile /etc/openldap/cacerts/cacert.pem
TLSCertificateFile /etc/openldap/slapd-cert.pem
TLSCertificateKeyFile /etc/openldap/slapd-key.pem
TLSVerifyClient never
客户端在authconfig中加上USETLS
客户端/etc/openldap/ldap.conf增加
TLS_REQCERT never
客户端重新启动后
ldapsearch -x -D "uid=test,ou=People,dc=example,dc=com" -W可以看到数据库内容,说明此帐号被认证。
但是无法用此帐号login。
在客户端用服务器的CA证书生成自己的证书和私钥,并加入到/etc/ldap.conf的tls_cert和tls_key项中
服务器端的TLSVerifyClient设置为demand,客户端的TLS_REQCERT也设置为demand,用ldapsearch -x -D "uid=test,ou=People,dc=example,dc=com" -W仍然可以看到数据库内容。但是还是无法用此帐号登陆。
请问还需要哪里的设置? |
|