《LDAP服务器和客户端的加密认证》RHEL6——第二篇 运维工程师必考

时间:2022-07-02 16:14:17

 服务端的配置:

(基于原先配好的ldap服务器)打开加密认证:

Iptables –F  setenforce 0

1、编辑ldap的配置文件:slapd.conf

《LDAP服务器和客户端的加密认证》RHEL6——第二篇   运维工程师必考

2、启动ldap服务器:

《LDAP服务器和客户端的加密认证》RHEL6——第二篇   运维工程师必考

3、切换到:、/etc/pki/tls/certs/下面、make slapd.pem:

《LDAP服务器和客户端的加密认证》RHEL6——第二篇   运维工程师必考

4、证书只做好后要让ldap服务器识别:

《LDAP服务器和客户端的加密认证》RHEL6——第二篇   运维工程师必考

5、修改slapd.pem的权限:

《LDAP服务器和客户端的加密认证》RHEL6——第二篇   运维工程师必考

6、上传daoftp使我们的客户单可以下载: csp 也行,rsync同步也行:

cp –p slapd.pem  /var/ftp/pub

客户端的配置:

7、切换到/etc/openldap/carets下面下载证书:

《LDAP服务器和客户端的加密认证》RHEL6——第二篇   运维工程师必考

8、配置域名和ip解析:

《LDAP服务器和客户端的加密认证》RHEL6——第二篇   运维工程师必考

9、开启tls加密认证,测试:

《LDAP服务器和客户端的加密认证》RHEL6——第二篇   运维工程师必考

10、切换打普通用户测试:

《LDAP服务器和客户端的加密认证》RHEL6——第二篇   运维工程师必考