如何创建 SSL 证书以便我的 apache 服务器可以连接到我的 LDAP/AD 服务器?

如何创建 SSL 证书以便我的 apache 服务器可以连接到我的 LDAP/AD 服务器?

这和我上周问的问题有关。问题是,我的 Apache 服务器突然无法连接到需要身份验证的站点的 LDAP(Active Directory)服务器。经过一番挖掘,我发现当发生这种情况时,LDAP/AD 服务器的 SSL 证书已过期。我一直在尝试为 LDAP/AD 服务器创建新的 SSL 证书并将其安装在 Apache 服务器上,但一直没有成功。此时,我需要有人可以一步一步地为我完成这个过程,因为看起来我缺少一些使这一切正常运作的基本要素。

此时,即使没有 SSL,我甚至无法从 apache 获取 LDAP 连接(使用 mod_ldap)。

我一直在 Windows 服务器(LDAP/AD 主机)和 Linux Apache 服务器上使用 openldap,在两端创建证书但无济于事。我似乎无法从在线找到的文档中找到我需要的内容,只需要一个简单的操作指南即可完成所有操作。任何能帮助我理清这一混乱局面的信息都将不胜感激。

谢谢。塞斯

答案1

好吧,事实上,如果没有 SSL,您甚至无法与 LDAP 服务器通信,这可能意味着其他问题,而且从您之前发布的帖子来看,这听起来不是第一次。但是对于 SSL 位,您需要做的就是复制 SSL 证书颁发机构 .crt 文件并将其放入此处的 apache 服务器中:/etc/ssl/cert.pem

在您所讨论的 Apache 服务器上的虚拟主机文件中,您需要添加如下块:

更新目录块如下:

    <Directory "/web/wiki/">
          Order allow,deny
          Allow from all
    </Directory>

然后验证您的位置块如下所示:

    <Location />
            DAV off
            AuthType basic
            AuthName "Foobar"
            AuthBasicProvider ldap
            AuthLDAPURL ldaps://ldap.for.bar.com/dc=for,dc=bar?sAMAccountName?sub TLS
            AuthzLDAPAuthoritative on
            AuthLDAPBindDN cn=blahblahblah
            AuthLDAPBindPassword password
            Require valid-user
    </Location>

我的配置就是这样的。

希望这可以帮助

相关内容