《LDAP服务器和客户端的加密认证》RHEL6——第二篇 运维工程师必考

 服务端的配置:

(基于原先配好的ldap服务器)打开加密认证:

Iptables –F  setenforce 0

1、编辑ldap的配置文件:slapd.conf

2、启动ldap服务器:

3、切换到:、/etc/pki/tls/certs/下面、make slapd.pem:

 

4、证书只做好后要让ldap服务器识别:

5、修改slapd.pem的权限:

 

6、上传daoftp使我们的客户单可以下载: csp 也行,rsync同步也行:

cp –p slapd.pem  /var/ftp/pub   

 

客户端的配置:

7、切换到/etc/openldap/carets下面下载证书:

 

8、配置域名和ip解析:

 

 

9、开启tls加密认证,测试:

 

10、切换打普通用户测试:

 

 

 

 

 

 

 

posted @ 2014-05-06 16:54  Linux.应用  阅读(838)  评论(0编辑  收藏  举报