시작하기 전에
LDAP 서버가 설치되어 있어야 합니다.
자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
LDAP 트래픽을 보호하려면 인증서가 필요합니다.
# mkdir /etc/openldap/certs # mkdir /etc/openldap/certs/keys # cd /etc/openldap/certs # openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \ -keyout keys/ldapskey.pem -out ldapscert.pem # chown -R openldap:openldap /etc/openldap/certs/* # chmod 0400 keys/ldapskey.pem
TLSCertificateFile /etc/openldap/certs/ldapscert.pem TLSCertificateKeyFile /etc/openldap/certs/keys/ldapskey.pem
# scp ldap-server:/etc/openldap/certs/keys/ldapskey.pem \ /etc/openldap/certs/keys/ldapskey.pem # chmod 0400 /etc/openldap/certs/keys/ldapskey.pem
# nsdbparams update -f ldapscert.pem -t FEDFS_SEC_TLS localhost
nsdbparams 명령의 사용 가능한 옵션에 대한 자세한 내용은 nsdbparams(1M) 매뉴얼 페이지를 참조하십시오.