Megjegyzések STARTTLS adminisztrátor - biztonságos ldap

TLS 1.0 (Transport Layer Security) - a protokoll biztonságos adatátvitelt alapuló SSL 3.0 (Secure Socket Layer), különbözik tőle csak kis mértékben, így az SSL és TLS kifejezések felcserélhetők.

StartTLS - mechanizmus biztonságos kapcsolat létesítésére keresztül TLS-jegyzőkönyvet. Ez a szerkezet egy meglévő kapcsolat - kapcsolat az LDAP-389 az első port (ldap: //). Néha ez az úgynevezett TLS frissíteni ugyanezen okból - fut egy már meglévő TCP-kapcsolat.

LDAPS (LDAPS: //) - ez is egy biztonságos kapcsolatot, de kezdeményezett egy másik porthoz (636).

Miután az inicializálás biztonságos kapcsolat sikeres, a különbség StartTLS és LDAPS sem.

Ahhoz, hogy az LDAP-szerver képes, hogy biztonságos kapcsolatot, akkor kell egy SSL-tanúsítványt használt szerver által aláírt tanúsítvány hatóság (CA), az igazolás viszont gyökerében található listából (ca-bundle.crt). A fő konfigurációs fájl legalább a következő sort kell hozzáadni:

Az újraindítás után az ldap-szolgáltatás, StartTLS mechanizmus lehet ellenőrizni a parancsot:

A biztonságos (TLS) adatreplikációs másik szerver előnyösen alkalmazható StartTLS mechanizmus használata nélkül egy további ldaps-port (636). Mindössze annyit kell javítani ebben az esetben a konfigurációs fájlban /etc/slapd.conf - hozzá egy sort STARTTLS = yes beállítás szükséges replikák (replika). Például:

StartTLS-paraméter az értéke „yes”, ebben az esetben idején inicializálás TLS-vegyület esetleges hibákért, létrejön a kapcsolat nélkül TLS. Ajánlott - kritikus.