OpenLdap 2.4 sur centos 6 n'écoute pas sur le port 636

J'ai un server openldap 2.4 sur les centos 6 dont j'avais copié la configuration de ceux que j'ai exécutés sous les servers openldap 2.3 sur centos 5 machines.

Sur openldap 2.3, spécifier TLSCACertificateFile, TLSCertificateFile et TLSCertificateKeyFile avec des valeurs correctes permet au server d'écouter sur le port 636. Ce n'est pas le cas sur la configuration openldap 2.4.

Je l'ai configuré avec loglevel -1, mais je n'ai jamais vu de doute sur ce qui pourrait être faux et la lecture du manuel openldap 2.4 n'indique pas si l'un des autres parameters liés à TLS est maintenant obligatoire. Je ne le pense pas bien parce que si je cours le service manuellement, en utilisant "# / usr / sbin / slapd -u ldap -h" ldap: /// ldaps: /// ldapi: /// "", le server écoute le port 636 et je peux l'interroger en utilisant "ldapsearch -H ldaps: // myserver: 636".

Y at-il quelque chose qui me manque pour que le server écoute sur le port 636 sans devoir toujours le lancer manuellement? Est-ce que cela est lié aux centos 6 ou à OpenDad 2.4?

Je vous remercie.

À votre santé,

2 Solutions collect form web for “OpenLdap 2.4 sur centos 6 n'écoute pas sur le port 636”

Sur CentOS 6 / OpenLdap 2.4, vous pouvez activer SSL / port 636 en définissant SLAPD_LDAPS = oui.

  • Modifier / etc / sysconfig / ldap
  • Définir SLAPD_LDAPS = oui
  • service slapd redémarré

Pour des problèmes similaires sur CentOS 7.2 et OpenLDAP 2.4.40-9, vous devez modifier /etc/sysconfig/slapd et append ldaps:/// . Il ressemblerait à:

 SLAPD_URLS="ldapi:/// ldap:/// ldaps:///" 

Ensuite, redémarrez slapd par:

 service slapd restart 

Merci

  • Tout le trafic LDAP est envoyé sur TLSv1.1 pas TLSv1.2
  • Ce qui détermine la durée de validité d'une session SSL
  • Dovecot nécessite un certificate client uniquement pour les connections à distance
  • Est-ce que les certificates Elliptic Curve sont connus?
  • HTTPS sur l'instance Amazon EC2
  • OCSP ERROR dans la sortie ssllabs
  • Weblogic atténue la vulnérabilité POODLE après la mise à niveau et utilise encore les chiffreurs CBC
  • Utilisation de TLS dans des domaines de search internes
  • ne peut pas get Tomcat pour offrir TLS_ECDHE_ECDSA_ ... ciphers
  • Erreur TLS: la poignée de main a échoué. Openvpn Server est derrière NAT sur ip dynamique
  • Pouvez-vous vous connecter à un site TLS FTP à l'aide du client FTP de la command line Windows?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.