OpenLDAP 2.4 ldaps化 - sin

[openldap ldaps 化]

自己証明書の作成

　> openssl genrsa -out server.key 2048
　> openssl req -new -key server.key > server.csr
　> openssl x509 -in server.csr -days 3650 -req -signkey server.key > server.crt
　
　server.crt server.csr server.key 3ファイルを以下にコピー
　/etc/openldap/certs
　
　以下のldifをopenldapの設定として追加
　
dn: cn=config
changetype: modify
delete: olcTLSCACertificatePath

dn: cn=config
changetype: modify
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/openldap/certs/server.crt

dn: cn=config
changetype: modify
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/openldap/certs/server.key

dn: cn=config
changetype: modify
replace: olcTLSCRLCheck
olcTLSCRLCheck: none

最後に
/etc/sysconfig/ldap
を編集し、SLAPD_LDAPS=yesとする。

※注意：秘密鍵のパスフレーズを空にしておくこと。