SSブログ
openldap ブログトップ
前の1件 | 次の1件

openldapサーバを構築しよう [No.6 SSLの確認] [openldap]

前回はDITの構築を行いました。
今回はSSLでopenldapサーバをldapsearchしたいと思います。
これでSSLの確認ができます。

動作環境等は以下の通りです。
OS:CentOS 6.4 x84_64(Minimal Desktop)
hostname:ldap1.local.localdomain.com
IP:192.168.0.81/255.255.255.0/192.168.0.1
LDAP:openldap 2.4.23
SSL:OpenSSL 0.9.8y
PORT:LDAP(389)/LDAPS(636)

DIT(Directory Information Tree)は以下の通りです。
ldap-dit.png

さっそく、やってみましょう。

1.ldap.confの設定
 % su -
 # vi /etc/openldap/ldap.conf

以下のように編集します。
 TLS_CACERTDIR   /etc/openldap/certs
 ↓変更
 TLS_CACERTDIR   /etc/openldap/ssl

 ↓追加
 TLS_REQCERT    allow

以下はrootで実施します。
2.SSLでldapsearch
 # ldapsearch -x -H "ldaps://ldap1.local.localdomain.com/" -D "cn=Manager,dc=example,dc=com" -W -b dc=example,dc=com -s sub objectclass=*
 
※ちゃんと表示できたらOKです。

これでSSLの確認は完了です。
次回は、パスワードポリシーの確認を行います。

次回もお楽しみに!!

2013-08-09 17:29  nice!(57)  コメント(2)  トラックバック(0) 
共通テーマ:パソコン・インターネット
前の1件 | 次の1件 openldap ブログトップ

Assimane Blog

logo_783812_web1.jpg

よろしければFeedlyに登録してね

follow us in feedly

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。