タグ付けされた質問 「openldap」

私はTLSでOpenldapを設定しようとしました。 TLS証明書を持っていて、.ldifファイルで設定し、ldap.confファイルの必要な設定を変更しました。私はubuntu 14.04 LTSオペレーティングシステムを使用しています。 以下のコマンドでLDAPを確認する # ldapsearch -x able to see the DIT as follows # search result search: 2 result: 0 Success # numResponses: 28 # numEntries: 27 TLSサポートオプションでアクセスしている間 ldapsearch -x -ZZ 次のようなエラーが出ます ldap_start_tls：接続エラー（-11） 追加情報：予期しない長さのTLSパケットを受信しました。 / var / log / syslogに May 25 12:47:46 ip-172-30-0-218 slapd[6560]: conn=1005 fd=19 ACCEPT …

1 ssl  openssl  ldap  tls  openldap 

私は周りを見回し、OpenLDAP用にTLSを設定する方法について多くのオンラインを見つけました。基本的な考え方は、cert、key、c​​acertを含むようにolcTLS項目を追加することです。 cn=config。 しかし、と FusionDirectory 、使おうとしている ldapmodify 私に言う cn=config 存在しない、そして私が作成しようとしたとき cn=config、それは私にそれを作成する権限がないことを私に告げます（LDAP管理者としてログインした）。私がフォローしていた これら 説明書 だから私はファイルを編集することに頼った /etc/ldap/slapd.d/cn=config.ldif 次の項目を追加します。 olcTLSCACertificate: /etc/ssl/certs/ca.cert olcTLSCertificateFile: /etc/ssl/certs/fd.cert olcTLSCertificateKeyFile: /etc/ssl/private/fd.key olcTLSCipherSuite: SECURE256 olcTLSVerifyClient: try 私も編集しました /etc/default/slapd 含める SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///" openldapユーザーをssl-certグループに追加しました。 slapdを再起動しました。 ldapviを使用して、 cn=config 見つかりません。 しかし slapcat -n0 | grep -i tls 強制的にファイルに追加したolcTLS *エントリを示しています。 Wiresharkを使用して、クライアントがSTART_TLSを要求すると、サーバーは大丈夫と言ってサポートされている暗号を表示します。クライアントはSSL Helloを開始し、サーバーはTCP FINで応答します。 nmap ポート389とそのことを示しています。 …

1 linux  security  ssl  tls  openldap 

私はTuleap（TuleapのJenkins / hudsonプラグイン）とJenkinsをLDAP認証で使いたい デフォルトで私はJenkins認証を無効にするとすべてのものが動作し統合は問題ありませんが 私はジェンキンスのLDAP認証を有効にすると統合が失敗します。 トークン認証を処理するのに「認証トークンAPIプラグイン」と「認証トークンルートプラグインの構築」を使いますが、うまくいきません。 教えてください？

-1 authentication  jenkins  tuleap  openldap