配置 LDAP over TLS 以确保连接安全

2024-6-17 • tag-icon

我配置了 OpenLDAP，今天我按照以下指南配置了 TLS，以提高安全性

dn: cn=config 
changetype: modify 
add: olcTLSCACertificateFile 
olcTLSCACertificateFile: /etc/openldap/certs/ca-bundle.crt 
-
replace: olcTLSCertificateFile 
olcTLSCertificateFile: /etc/openldap/certs/server.crt 
-
replace: olcTLSCertificateKeyFile 
olcTLSCertificateKeyFile: /etc/openldap/certs/server.key...

但是当我尝试修改 LDAP -->“ bash: ldapmodify: command not found...”时出现此错误

有一次我不幸删除了存放密钥和证书文件的 certs 目录。我按照下面的方法一个一个地恢复了它们 -->>" curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt"

& /ca-bundle.trust.crt / make-dummy-cert / Makefile / renew-dummy-cert /

然后我通过以下方式更新它

update-ca-trust check
update-ca-trust enable....

但当我尝试修改时它仍然显示错误

请帮忙...

答案1

只是看出现错误：

bash：ldapmodify：未找到命令

这不是配置问题；它与 CA 证书或 cn=config 无关。它只是说未安装“ldapmodify”工具在您的计算机上，您必须安装它。

在 Fedora 和 CentOS 上，所有 ldap* 工具都在openldap-clients包中；在 Debian 和 Ubuntu 上 – ldap-utils；在 Arch 上 – openldap。

答案1

相关内容