मैंने ओपनलैप को टीएलएस से कॉन्फ़िगर करने की कोशिश की है। मेरे पास एक TLS प्रमाणपत्र है और .ldif फ़ाइल के साथ कॉन्फ़िगर किया गया है और ldap.conf फ़ाइल में आवश्यक कॉन्फ़िगरेशन परिवर्तित किया है। मैं ubuntu 14.04 LTS ऑपरेटिंग सिस्टम का उपयोग कर रहा हूं।
निम्नलिखित आदेशों के साथ LDAP की जाँच करना
# ldapsearch -x
able to see the DIT as follows
# search result
search: 2
result: 0 Success
# numResponses: 28
# numEntries: 27
जबकि टीएलएस समर्थन विकल्प के साथ पहुँच रहा है
ldapsearch -x -ZZ
निम्नलिखित त्रुटि हो रही है ldap_start_tls: कनेक्ट त्रुटि (-11) अतिरिक्त जानकारी: अप्रत्याशित लंबाई के साथ एक टीएलएस पैकेट प्राप्त हुआ था।
में / var / log / syslog
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT from IP=127. 0.0.1:54306 (IP=0.0.0.0:389)
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 EXT oid=1.3.6.1.4.1. 1466.20037
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 STARTTLS
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 RESULT oid= err=0 te xt=
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 closed **(TLS negotia tion failure)**
यहाँ ldap.conf का विन्यास है
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=infoarmor,dc=com
URI ldap:// ldapi:// ldaps://
#URI ldap://192.168.1.123:389
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
SSL start_tls
TLS_CACERT /etc/ssl/_wildcard.infoarmor.com.crt
TLS_REQCERT demand
यहाँ ssl.ldif का विन्यास है
dn: cn=config
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/ldap.test.com.crt
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/ldap.test.com.crt
repalce: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap.test.com.key
replace: olcTLSCipherSuite
olcTLSCipherSuite: HIGH:+SSLv3:+TLSv1:MEDIUM:+SSLv2:@STRENGTH:+SHA:+MD5:!NULL
replace: olcSecurity
olcSecurity: tls=1
यदि आपके पास कोई विचार है तो कृपया मेरी मदद करें