Saya telah mencoba mengkonfigurasi Openldap dengan TLS. Saya memiliki sertifikat TLS dan dikonfigurasikan dengan file .ldif dan mengubah konfigurasi yang diperlukan dalam file ldap.conf. Saya menggunakan sistem operasi ubuntu 14.04 LTS.
Memeriksa LDAP dengan perintah berikut
# ldapsearch -x
able to see the DIT as follows
# search result
search: 2
result: 0 Success
# numResponses: 28
# numEntries: 27
saat mengakses dengan opsi dukungan TLS yaitu
ldapsearch -x -ZZ
mendapatkan error berikut ldap_start_tls: Connect error (-11) info tambahan: Paket TLS dengan panjang yang tak terduga telah diterima.
Di / var / log / syslog
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT from IP=127. 0.0.1:54306 (IP=0.0.0.0:389)
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 EXT oid=1.3.6.1.4.1. 1466.20037
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 STARTTLS
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 RESULT oid= err=0 te xt=
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 closed **(TLS negotia tion failure)**
Ini adalah konfigurasi ldap.conf
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=infoarmor,dc=com
URI ldap:// ldapi:// ldaps://
#URI ldap://192.168.1.123:389
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
SSL start_tls
TLS_CACERT /etc/ssl/_wildcard.infoarmor.com.crt
TLS_REQCERT demand
Berikut adalah konfigurasi ssl.ldif
dn: cn=config
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/ldap.test.com.crt
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/ldap.test.com.crt
repalce: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap.test.com.key
replace: olcTLSCipherSuite
olcTLSCipherSuite: HIGH:+SSLv3:+TLSv1:MEDIUM:+SSLv2:@STRENGTH:+SHA:+MD5:!NULL
replace: olcSecurity
olcSecurity: tls=1
Tolong bantu saya jika Anda punya ide