CONTENT
- CHANGES
Szukaj
#top Konfiguracja¶
#top Timeout¶
Dokumentacja OpenLDAP: idletimeout <integer>
Dokumentacja OpenLDAP: timelimit <integer>
Dokumentacja OpenLDAP: Specify time limits
#top TLS Engine¶
Dokumentacja OpenLDAP: Using TLS
Dokumentacja OpenLDAP: TLS Configuration / Server Configuration
#top TLS Enable¶
Zgodnie z poniższym komentarzem znajdującym się w pliku konfiguracyjnym serwera OpenLDAP
/etc/openldap/slapd.conf włączenie obsługi szyfrowanych połączeń TLS wymaga ustawienia ścieżek do certyfikatów oraz klucza w pliku konfiguracyjnym (oczywiście wygenerowanych już wcześniej). (Zobacz sekcję TLS Cert/Key File)# The next three lines allow use of TLS for encrypting connections using a # dummy test certificate which you can generate by changing to # /etc/pki/tls/certs, running "make slapd.pem", and fixing permissions on # slapd.pem so that the ldap user or group can read it. Your client software # may balk at self-signed certificates, however.
#top TLS Cert/Key File¶
Dokumentacja OpenLDAP: TLSCACertificateFile
Dokumentacja OpenLDAP: TLSCACertificatePath
Dokumentacja OpenLDAP: TLSCertificateFile
Dokumentacja OpenLDAP: TLSCertificateKeyFile
EXAMPLES
Zmiany jakie należy wprowadzić w
/etc/openldap/slapd.conf:The configuration directives for slapd belong in the global directives section of slapd.conf(5).
# The next three lines allow use of TLS for encrypting connections using a # dummy test certificate which you can generate by changing to # /etc/pki/tls/certs, running "make slapd.pem", and fixing permissions on # slapd.pem so that the ldap user or group can read it. Your client software # may balk at self-signed certificates, however. TLSCACertificateFile /etc/pki/tls/certs/ca-bundle.crt TLSCertificateFile /etc/pki/tls/certs/slapd.crt TLSCertificateKeyFile /etc/pki/tls/certs/slapd.key
#top TLS Protocols¶
Dokumentacja OpenLDAP:
#top TLS CipherSuite¶
Dokumentacja OpenLDAP: TLSCipherSuite
#top TLS Compression¶
Dokumentacja OpenLDAP:
#top TLS Options¶
Dokumentacja OpenLDAP: TLSEphemeralDHParamFile
Dokumentacja OpenLDAP: TLSVerifyClient
Zmodyfikowany ostatnio: 2017/06/21 19:34:37 (6 lat temu),
textsize: 3,15 kB,
htmlsize: 7,50 kB
Zapraszam do komentowania, zgłaszania sugestii, propozycji, własnych przykładów, ...
Dodaj komentarzKomentarze użytkowników