Настройка OpenLDAP через TLS для RHEL/CentOS 6.5

Я ударился головой о стену чем-то, что кажется простой концепцией. У меня есть два сервера RHEL 6.5. Один будет выступать в качестве сервера OpenLDAP, а другой будет клиентом, проходящим аутентификацию через LDAP. Это должно быть по TLS с использованием самоподписанных сертификатов.

Я следовал этому руководству по настройке сервера: http://linuxgyd.blogspot.com/2014/07/set-up-openldap-server-on-centos-65.html

Я следовал этому руководству по настройке клиента: http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=3

Это были два руководства, которые я придерживался в основном, но просмотрел десятки страниц онлайн. У меня нет удачи вообще. При попытке подключения мой клиент говорит, что сертификат не является доверенным. Я нашел статьи, рассказывающие разные вещи о том, где разместить различные файлы сертификатов, но я не могу найти одно краткое руководство, чтобы сделать то, что мне нужно сделать. У меня, к сожалению, нет большого опыта работы с SSL/OpenSSL (но я пытаюсь учиться).

Как примечание, я не могу заставить это работать без TLS - я, кажется, вспоминаю, как читал в Интернете сообщение о том, что RHEL 6.5 требует TLS для работы OpenLDAP (не уверен, действительно ли это так). Я работаю на виртуальных машинах, поэтому, если мне нужно все выбросить, это не проблема. Любой вклад / совет будет с благодарностью!

0 ответов

Другие вопросы по тегам