informatique:reseau:ldap:openldap_et_let_s_encrypt

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
informatique:reseau:ldap:openldap_et_let_s_encrypt [2019/01/07 21:31] – [Préparation] bn8informatique:reseau:ldap:openldap_et_let_s_encrypt [2021/02/23 13:52] (Version actuelle) – [Configuration] bn8
Ligne 6: Ligne 6:
 chgrp ssl-cert /etc/letsencrypt/archive/ /etc/letsencrypt/live/ chgrp ssl-cert /etc/letsencrypt/archive/ /etc/letsencrypt/live/
 chmod g+rx /etc/letsencrypt/archive/ /etc/letsencrypt/live/ chmod g+rx /etc/letsencrypt/archive/ /etc/letsencrypt/live/
 +find /etc/letsencrypt/archive/ -name privkey*.pem -exec chown root:ssl-cert \{\} \; -exec chmod g+r \{\} \;
 service slapd stop ; service slapd start # Pour application de l'ajout du groupe</code> service slapd stop ; service slapd start # Pour application de l'ajout du groupe</code>
  
 +<note important>La commande ''find'' est a lancer après chaque renouvellement du certificat.</note>
 ===== Configuration ===== ===== Configuration =====
  
Ligne 21: Ligne 23:
 olcTLSCertificateKeyFile: /etc/letsencrypt/live/CERT/privkey.pem olcTLSCertificateKeyFile: /etc/letsencrypt/live/CERT/privkey.pem
 -</code> -</code>
-  * Appliquer la modification : <code bash>ldapmodify -h 127.0.0.1 -D cn=admin,cn=config -W -f /tmp/ssl.ldif</code>+  * Appliquer la modification : <code bash>ldapmodify -h 127.0.0.1 -D cn=admin,cn=config -W -f /tmp/ssl.ldif 
 +# OR : 
 +ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/ssl.ldif</code> 
 +  * **Optionnel :** Pour activer le LDAPS, éditer le fichier ''/etc/default/slapd'' et ajouter ''%%ldaps:///%%'' à la variable ''SLAPD_SERVICES''.
  • informatique/reseau/ldap/openldap_et_let_s_encrypt.1546896673.txt.gz
  • Dernière modification : 2019/01/07 21:31
  • de bn8