OpenLdap 2.4 sur centos 6 n'écoute pas sur le port 636

J'ai un server openldap 2.4 sur les centos 6 dont j'avais copié la configuration de ceux que j'ai exécutés sous les servers openldap 2.3 sur centos 5 machines.

Sur openldap 2.3, spécifier TLSCACertificateFile, TLSCertificateFile et TLSCertificateKeyFile avec des valeurs correctes permet au server d'écouter sur le port 636. Ce n'est pas le cas sur la configuration openldap 2.4.

Je l'ai configuré avec loglevel -1, mais je n'ai jamais vu de doute sur ce qui pourrait être faux et la lecture du manuel openldap 2.4 n'indique pas si l'un des autres parameters liés à TLS est maintenant obligatoire. Je ne le pense pas bien parce que si je cours le service manuellement, en utilisant "# / usr / sbin / slapd -u ldap -h" ldap: /// ldaps: /// ldapi: /// "", le server écoute le port 636 et je peux l'interroger en utilisant "ldapsearch -H ldaps: // myserver: 636".

Y at-il quelque chose qui me manque pour que le server écoute sur le port 636 sans devoir toujours le lancer manuellement? Est-ce que cela est lié aux centos 6 ou à OpenDad 2.4?

Je vous remercie.

À votre santé,

2 Solutions collect form web for “OpenLdap 2.4 sur centos 6 n'écoute pas sur le port 636”

Sur CentOS 6 / OpenLdap 2.4, vous pouvez activer SSL / port 636 en définissant SLAPD_LDAPS = oui.

  • Modifier / etc / sysconfig / ldap
  • Définir SLAPD_LDAPS = oui
  • service slapd redémarré

Pour des problèmes similaires sur CentOS 7.2 et OpenLDAP 2.4.40-9, vous devez modifier /etc/sysconfig/slapd et append ldaps:/// . Il ressemblerait à:

 SLAPD_URLS="ldapi:/// ldap:/// ldaps:///" 

Ensuite, redémarrez slapd par:

 service slapd restart 

Merci

  • VPN Security Versus Plain Vieux TLS
  • Est-il nécessaire d'acheter un OID pour ADCS?
  • Dans postfix, comment appliquer tls + auth sur 587 en laissant tls optionnel pour 25
  • Comment refuser correctement les connections ssl aux sous-domaines qui n'ont pas de certificate
  • Correction de la vulnérabilité BEAST sur Apache 2.0 en cours d'exécution sur RHEL 4
  • L'authentification TLS Postfix n'est pas activée
  • Création d'une connection TLS approuvée à partir du client Postfix
  • Avec Windows Remote Desktop, il vaut la peine d'éteindre TLS pour bloquer par adresse IP?
  • Pourquoi Firefox est-il sur le rapport XP? La connection n'est pas approuvée?
  • Incidences fonctionnelles des différences dans SSL et TLS
  • IIS 7.5 et versions ultérieures - activer le chiffrement de schannel DHE_RSA_AES_128_GCM à la suite du correctif KB2992611 - Est-ce sûr?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.