如何创建SSL证书，以便apache服务器能够连接到LDAP/AD服务器？

Question

这与我上周提出的问题有关。问题是，突然之间，我的apache服务器无法连接到需要身份验证的站点的LDAP (Active )服务器。经过深入研究，我发现LDAP/AD服务器的SSL证书在此发生时过期了。我一直试图为LDAP/AD服务器创建一个新的SSL证书，并将其安装在apache服务器上，但一直没有成功。在这一点上，我需要一个人谁可以通过这个过程为我一步一步，因为它似乎我错过了一些基本的东西，使这一切的工作。

此时，即使没有SSL，我也无法从apache (使用mod_ldap)获得LDAP连接。

我一直在Windows服务器(LDAP/AD主机)和linux服务器上使用openldap，双方都创建了证书，但都没有效果。我似乎无法从网上找到的文档中得到我需要的东西，只需要一个简单的方法就可以让这一切正常工作。任何能帮助我理解这一混乱的事情都将不胜感激。

谢谢。赛斯

Answer 1

事实上，如果没有SSL，甚至无法与LDAP服务器进行通信，这可能意味着有其他问题，从您之前发布的帖子来判断，这并不是第一次。然而，对于SSL位，只需将SSL证书颁发机构.crt文件复制到apache服务器: /etc/ssl/cert.pem

在所讨论的apache服务器上的虚拟主机文件中，您希望添加如下所示的块：

更新您的目录块如下：

    <Directory "/web/wiki/">
          Order allow,deny
          Allow from all
    </Directory>

然后验证您的位置块如下所示：

    <Location />
            DAV off
            AuthType basic
            AuthName "Foobar"
            AuthBasicProvider ldap
            AuthLDAPURL ldaps://ldap.for.bar.com/dc=for,dc=bar?sAMAccountName?sub TLS
            AuthzLDAPAuthoritative on
            AuthLDAPBindDN cn=blahblahblah
            AuthLDAPBindPassword password
            Require valid-user
    </Location>

这就是我的配置方式。

希望这能有所帮助