服务端的配置:
(基于原先配好的ldap服务器)打开加密认证:
Iptables –F setenforce 0
1、编辑ldap的配置文件:slapd.conf
2、启动ldap服务器:
3、切换到:、/etc/pki/tls/certs/下面、make slapd.pem:
4、证书只做好后要让ldap服务器识别:
5、修改slapd.pem的权限:
6、上传daoftp使我们的客户单可以下载: csp 也行,rsync同步也行:
cp –p slapd.pem /var/ftp/pub
客户端的配置:
7、切换到/etc/openldap/carets下面下载证书:
8、配置域名和ip解析:
9、开启tls加密认证,测试:
10、切换打普通用户测试: