OpenLDAP 2.4 ldaps化
[openldap ldaps 化]
自己証明書の作成
> openssl genrsa -out server.key 2048
> openssl req -new -key server.key > server.csr
> openssl x509 -in server.csr -days 3650 -req -signkey server.key > server.crt
server.crt server.csr server.key 3ファイルを以下にコピー
/etc/openldap/certs
以下のldifをopenldapの設定として追加
dn: cn=config
changetype: modify
delete: olcTLSCACertificatePath
dn: cn=config
changetype: modify
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/openldap/certs/server.crt
dn: cn=config
changetype: modify
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/openldap/certs/server.key
dn: cn=config
changetype: modify
replace: olcTLSCRLCheck
olcTLSCRLCheck: none
最後に
/etc/sysconfig/ldap
を編集し、SLAPD_LDAPS=yesとする。
※注意:秘密鍵のパスフレーズを空にしておくこと。