服務端的配置:
(基於原先配好的ldap伺服器)開啟加密認證:
Iptables –F setenforce 0
1、編輯ldap的配置檔案:slapd.conf
2、啟動ldap伺服器:
3、切換到:、/etc/pki/tls/certs/下面、make slapd.pem:
4、證書只做好後要讓ldap伺服器識別:
5、修改slapd.pem的許可權:
6、上傳daoftp使我們的客戶單可以下載: csp 也行,rsync同步也行:
cp –p slapd.pem /var/ftp/pub
客戶端的配置:
7、切換到/etc/openldap/carets下面下載證書:
8、配置域名和ip解析:
9、開啟tls加密認證,測試:
10、切換打普通使用者測試: