informatique:reseau:ldap:openldap_et_let_s_encrypt

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision		 Révision précédente
informatique:reseau:ldap:openldap_et_let_s_encrypt [2021/02/23 13:46] – [Préparation] bn8informatique:reseau:ldap:openldap_et_let_s_encrypt [2021/02/23 13:52] (Version actuelle) – [Configuration] bn8
Ligne 6: Ligne 6:
 chgrp ssl-cert /etc/letsencrypt/archive/ /etc/letsencrypt/live/ chgrp ssl-cert /etc/letsencrypt/archive/ /etc/letsencrypt/live/
 chmod g+rx /etc/letsencrypt/archive/ /etc/letsencrypt/live/ chmod g+rx /etc/letsencrypt/archive/ /etc/letsencrypt/live/
-find /etc/letsencrypt/archive/ -name privkey*.pem -exec chown root:ssl-cert \{\} \;+find /etc/letsencrypt/archive/ -name privkey*.pem -exec chown root:ssl-cert \{\} \; -exec chmod g+r \{\} \;
 service slapd stop ; service slapd start # Pour application de l'ajout du groupe</code> service slapd stop ; service slapd start # Pour application de l'ajout du groupe</code>
  
 +<note important>La commande ''find'' est a lancer après chaque renouvellement du certificat.</note>
 ===== Configuration ===== ===== Configuration =====
  
Ligne 25: Ligne 26:
 # OR : # OR :
 ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/ssl.ldif</code> ldapmodify -Y EXTERNAL -H ldapi:/// -f /tmp/ssl.ldif</code>
 +  * **Optionnel :** Pour activer le LDAPS, éditer le fichier ''/etc/default/slapd'' et ajouter ''%%ldaps:///%%'' à la variable ''SLAPD_SERVICES''.
  • informatique/reseau/ldap/openldap_et_let_s_encrypt.1614088018.txt.gz
  • Dernière modification : 2021/02/23 13:46
  • de bn8