Добрый день! Имеются два сервера на centos 7. На них крутится openldap. Настраивал от
сюда. Имена серверов Main и reserv. Между ними настроена репликация, настраивал от
сюда. На Main сервере настроен tls пока что саморучно, настраивал от
сюда позже купим нормальный сертификат.
Встала задача сделать репликацию по tls. В этом проблема.
Что было сделано:
В конфиге reserv сервера прописывал
starttls=yes
tls_cert=/etc/openldap/certs/ldap.crt
tls_key=/etc/openldap/certs/ldap.key
tls_cacert=/etc/openldap/certs/ca-bundle.crt
tls_reqcert=demand
назначал владельца сертификатам ldap.
указывал работать по протоколу
ldaps://host:636 и ldaps://host:389
Не работает, ни каким образом.
Пытался в ручную импортировать сертификаты в ОС - выдавало ошибку.
Заметил что где то люди используют сертификаты .pem а где то .crt.
.pem сертификаты еще не использовал.
Ткните носом в правильный конфиг.
Заранее всем спасибо!