我在 centos 6 上有一个 openldap 2.4 服务器,它的配置是我从在 centos 5 机器上的 openldap 2.3 服务器下运行的服务器中复制来的。
在 openldap 2.3 上,指定正确的 TLSCACertificateFile、TLSCertificateFile 和 TLSCertificateKeyFile 值会使服务器监听端口 636。在 openldap 2.4 设置中并非如此。
我已将其配置为日志级别 -1,但我没有看到任何可能出错的线索,并且阅读 openldap 2.4 手册并未表明任何其他 TLS 相关参数现在是否是必需的。但我不这么认为,因为如果我手动运行服务,使用“# /usr/sbin/slapd -u ldap -h "ldap:/// ldaps:/// ldapi:///"”,服务器确实会监听端口 636,我可以使用“ldapsearch -H ldaps://myserver:636”对其进行查询。
我是否缺少了一些东西来让服务器监听端口 636,而不必总是手动启动它?这与 centos 6 或 openldap 2.4 有关吗?
谢谢。
干杯,
答案1
在 centOS 6/OpenLdap 2.4 上,您可以通过设置 SLAPD_LDAPS=yes 来打开 SSL/端口 636。
- 编辑 /etc/sysconfig/ldap
- 设置 SLAPD_LDAPS=yes
- 服务 slapd 重启
答案2
对于 CentOS 7.2 & OpenLDAP 2.4.40-9 上的类似问题,您需要修改/etc/sysconfig/slapd并添加ldaps:///。它看起来像:
SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"
然后slapd通过以下方式重新启动:
service slapd restart
谢谢