《LDAP服务器和客户端的加密认证》RHEL6——第二篇运维工程师必考

　服务端的配置：

（基于原先配好的ldap服务器）打开加密认证：

Iptables –F setenforce 0

1、编辑ldap的配置文件：slapd.conf

2、启动ldap服务器：

3、切换到：、/etc/pki/tls/certs/下面、make slapd.pem：

4、证书只做好后要让ldap服务器识别：

5、修改slapd.pem的权限：

6、上传daoftp使我们的客户单可以下载： csp 也行，rsync同步也行：

cp –p slapd.pem /var/ftp/pub

客户端的配置：

7、切换到/etc/openldap/carets下面下载证书：

8、配置域名和ip解析：

9、开启tls加密认证，测试：

10、切换打普通用户测试：

posted @ 2014-05-06 16:54 Linux.应用阅读(835) 评论(0) 编辑收藏举报

刷新页面返回顶部

运维成就梦想！