SSブログ
openldapサーバを構築しよう [N..openldapサーバを構築しよう [N.. ブログトップ

openldapサーバを構築しよう [No.6 SSLの確認] [openldap]

前回はDITの構築を行いました。
今回はSSLでopenldapサーバをldapsearchしたいと思います。
これでSSLの確認ができます。

動作環境等は以下の通りです。
OS:CentOS 6.4 x84_64(Minimal Desktop)
hostname:ldap1.local.localdomain.com
IP:192.168.0.81/255.255.255.0/192.168.0.1
LDAP:openldap 2.4.23
SSL:OpenSSL 0.9.8y
PORT:LDAP(389)/LDAPS(636)

DIT(Directory Information Tree)は以下の通りです。
ldap-dit.png

さっそく、やってみましょう。

1.ldap.confの設定
 % su -
 # vi /etc/openldap/ldap.conf

以下のように編集します。
 TLS_CACERTDIR   /etc/openldap/certs
 ↓変更
 TLS_CACERTDIR   /etc/openldap/ssl

 ↓追加
 TLS_REQCERT    allow

以下はrootで実施します。
2.SSLでldapsearch
 # ldapsearch -x -H "ldaps://ldap1.local.localdomain.com/" -D "cn=Manager,dc=example,dc=com" -W -b dc=example,dc=com -s sub objectclass=*
 
※ちゃんと表示できたらOKです。

これでSSLの確認は完了です。
次回は、パスワードポリシーの確認を行います。

次回もお楽しみに!!

2013-08-09 17:29  nice!(57)  コメント(2)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 57

コメント 2

pomme

何度も私のブログへきた頂いて、
ありがとうございます。
by pomme (2013-08-10 09:01) 

assimane

pommeさん、いつもnice!&コメントありがとうございます。
パンが好きなので、pommeさの記事は楽しみにしています。

by assimane (2013-08-10 09:11) 

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

※ブログオーナーが承認したコメントのみ表示されます。

Facebook コメント

トラックバック 0

openldapサーバを構築しよう [N..openldapサーバを構築しよう [N.. ブログトップ

Assimane Blog

logo_783812_web1.jpg

よろしければFeedlyに登録してね

follow us in feedly

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。