• 日期: 2025-10-02 15:45:40
  • 标签: 综合

OpenLDAP的LDAPS是使用SSL/TLS协议对LDAP进行加密的方法,以下是配置和验证的步骤:

  1. 生成SSL/TLS证书和密钥

使用OpenSSL生成自签名的证书和密钥,可以使用以下命令:

openssl req -newkey rsa:2048 -nodes -keyout ldap.key -x509 -days 365 -out ldap.crt

其中,ldap.key是生成的密钥文件,ldap.crt是生成的证书文件。

  1. 配置OpenLDAP

在OpenLDAP的配置文件(通常是/etc/openldap/slapd.conf或/etc/openldap/slapd.d/cn=config/)中添加以下内容:

TLSCACertificateFile /path/to/ldap.crt
TLSCertificateFile /path/to/ldap.crt
TLSCertificateKeyFile /path/to/ldap.key

其中,/path/to/ldap.crt是证书文件的路径,/path/to/ldap.key是密钥文件的路径。

  1. 启用LDAPS

在OpenLDAP的启动脚本中添加以下内容:

SLAPD_OPTIONS="-h ldaps://your.server.name:636/ ldap://your.server.name:389/"

其中,your.server.name是你的LDAP服务器的主机名或IP地址。

  1. 验证LDAPS连接

使用以下命令验证LDAPS连接是否成功:

ldapsearch -H ldaps://your.server.name:636/ -x -b "dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -W

其中,dc=example,dc=com是你的LDAP根目录的DN,cn=admin,dc=example,dc=com是LDAP管理员的DN。

如果连接成功,你将被要求输入管理员密码并显示LDAP服务器中的条目。

openldap LDAPS如何配置和验证

原文地址: https://www.cveoy.top/t/topic/GK8 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录