আমি টিএলএস দিয়ে ওপেনড্যাপকে কনফিগার করার চেষ্টা করেছি। আমার কাছে একটি টিএলএস শংসাপত্র রয়েছে এবং .ldif ফাইলটি কনফিগার করেছেন এবং ldap.conf ফাইলে প্রয়োজনীয় কনফিগারেশন পরিবর্তন করেছেন। আমি উবুন্টু 14.04 এলটিএস অপারেটিং সিস্টেম ব্যবহার করছি।
নিম্নলিখিত কমান্ড সহ LDAP পরীক্ষা করা হচ্ছে
# ldapsearch -x
able to see the DIT as follows
# search result
search: 2
result: 0 Success
# numResponses: 28
# numEntries: 27
টিএলএস সমর্থন বিকল্পের সাথে অ্যাক্সেস করার সময়
ldapsearch -x -ZZ
নিম্নলিখিত ত্রুটিটি পেয়ে ldap_start_tls: সংযোগ ত্রুটি (-11) অতিরিক্ত তথ্য: অপ্রত্যাশিত দৈর্ঘ্যের একটি টিএলএস প্যাকেট প্রাপ্ত হয়েছিল।
ইন / ভার / লগ / সিস্লোগে
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT from IP=127. 0.0.1:54306 (IP=0.0.0.0:389)
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 EXT oid=1.3.6.1.4.1. 1466.20037
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 STARTTLS
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 op=0 RESULT oid= err=0 te xt=
May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 closed **(TLS negotia tion failure)**
এখানে ldap.conf এর কনফিগারেশন রয়েছে
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=infoarmor,dc=com
URI ldap:// ldapi:// ldaps://
#URI ldap://192.168.1.123:389
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
SSL start_tls
TLS_CACERT /etc/ssl/_wildcard.infoarmor.com.crt
TLS_REQCERT demand
এখানে ssl.ldif এর কনফিগারেশন রয়েছে
dn: cn=config
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ldap/ssl/ldap.test.com.crt
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ldap/ssl/ldap.test.com.crt
repalce: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap.test.com.key
replace: olcTLSCipherSuite
olcTLSCipherSuite: HIGH:+SSLv3:+TLSv1:MEDIUM:+SSLv2:@STRENGTH:+SHA:+MD5:!NULL
replace: olcSecurity
olcSecurity: tls=1
আপনার কোনও ধারণা থাকলে দয়া করে আমাকে সহায়তা করুন