Avant de commencer
Vous devez disposer d'un serveur LDAP installé.
Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .
Vous avez besoin d'un certificat pour sécuriser le trafic LDAP.
# mkdir /etc/openldap/certs # mkdir /etc/openldap/certs/keys # cd /etc/openldap/certs # openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \ -keyout keys/ldapskey.pem -out ldapscert.pem # chown -R openldap:openldap /etc/openldap/certs/* # chmod 0400 keys/ldapskey.pem
TLSCertificateFile /etc/openldap/certs/ldapscert.pem TLSCertificateKeyFile /etc/openldap/certs/keys/ldapskey.pem
# scp ldap-server:/etc/openldap/certs/keys/ldapskey.pem \ /etc/openldap/certs/keys/ldapskey.pem # chmod 0400 /etc/openldap/certs/keys/ldapskey.pem
# nsdbparams update -f ldapscert.pem -t FEDFS_SEC_TLS localhost
Pour plus d'informations sur les options disponibles avec la commande nsdbparams, reportez-vous à la page de manuel nsdbparams(1M).