情况是这样的,我在openeuler24.03下,使用安装光盘做yum源默认安装了openldap,版本是2.6.5。
我的配置方法是在centos7上测试过的,openldap版本是2.4.44。可以实现正常的功能访问,并且ldaps方式访问正常。
但在openeuler环境中无效。
这里放一下配置ldaps的方法步骤
1.创建证书
openssl req -new -x509 -nodes -out /etc/openldap/certs/sxc-china.crt -keyout /etc/openldap/certs/sxc-china.key -days 365 -subj “/CN=sxc-china.com”
chown ldap:ldap sxc-china.*
2.修改ldap.conf文件
vi /etc/openldap/ldap.conf
TLS_REQCERT allow
TLS_CERT /etc/openldap/certs/sxc-china.crt
TLS_KEY /etc/openldap/certs/sxc-china.key
URI ldaps:///10.137.8.3
BASE dc=sxc-china,dc=com
3.修改slapd文件,这个文件在centos里是有的,但在欧拉里不存在
vi /etc/sysconfig/slapd
SLAPD_URLS=“ldapi:/// ldap:/// ldaps:///”
4.添加证书信息
vi tls.ldif
dn: cn=config
changetype: modify
add: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/openldap/certs/sxc-china.crt
dn: cn=config
changetype: modify
add: olcTLSCertificateFile
olcTLSCertificateFile: /etc/openldap/certs/sxc-china.crt
dn: cn=config
changetype: modify
add: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/openldap/certs/sxc-china.key
ldapmodify -Y EXTERNAL -H ldapi:/// -f tls.ldif
5.重启系统
systemctl restart slapd
现在我使用389端口访问欧拉的openldap是没问题的,有老师能指导一下欧拉下的ldaps配置方法吗?