此脚本中只是负责实现了TLS加密配置部分，openLDAP的编译安装以及设置是前期已经配置好的！

具体的配置看上上篇文章openLDAP的编译安装以及配置。

注意slapd.conf中的配置,脚本中为【suffix "dc=mirage,dc=com"   rootdn  "

cn=AuthUsers,dc=mirage,dc=com"】

ldapTls.sh

代码在此不做太多的解释，配置文档看Openldap配置TLS加密传输（完整版——手动配置）

#!/bin/sh# description: CLIENT LDAP TLS CONFIGURATION RUN_PATH="/root/workspace/clildapTls"CLICA_PATH="/etc/pki/CA"CLICAPRI_PATH="/etc/pki/CA/private"CLICATLS_PATH="/etc/pki/tls/"SERVERCERT_PATH="/usr/local/etc/openldap/certs/"SERVEROLDLDAP_PATH="/etc/openldap"SERVERLDAP_PATH="/usr/local/etc/openldap"cp $RUN_PATH/CA.key $CLICAPRI_PATHcp $RUN_PATH/CA.crt $CLICA_PATHcp $RUN_PATH/index.txt $CLICA_PATHcp $RUN_PATH/serial $CLICA_PATHcp $RUN_PATH/openssl.cnf $CLICA_PATHmkdir -p $SERVERCERT_PATHcp $RUN_PATH/CA.crt $SERVERCERT_PATHcp $RUN_PATH/CA.key $SERVERCERT_PATHcp $SERVEROLDLDAP_PATH/ldap.conf $SERVERLDAP_PATHsed -i '$a TLS_REQCERT allow' $SERVERLDAP_PATH/ldap.confsed -i '/^TLS_CACERTDIR/{s/etc.*$/usr\/local\/etc\/openldap\/certs/g}' $SERVERLDAP_PATH/ldap.confsed -i 's/^SASL_NOCANON/#&/' $SERVERLDAP_PATH/ldap.confcat $SERVERLDAP_PATH/ldap.conf|grep ^BASE && result=0||result=1;if [ "${result}" = 1 ];then sed -i '$a BASE dc=mirage,dc=com' $SERVERLDAP_PATH/ldap.conf;ficat $SERVERLDAP_PATH/ldap.conf|grep ^URI && result=0||result=1;if [ "${result}" = 1 ];then sed -i '$a URI ldaps://127.0.0.1/' $SERVERLDAP_PATH/ldap.conf;fi

#!/bin/sh# description: SREVER LDAP TLS CONFIGURATIONRUN_PATH="/root/workspace/serldapTls"SERVERCERT_PATH="/usr/local/etc/openldap/certs/"SERVEROLDLDAP_PATH="/etc/openldap"SERVERLDAP_PATH="/usr/local/etc/openldap"cp $RUN_PATH/ldapsrv02.crt  $RUN_PATH/ldapsrv02.key $SERVERCERT_PATHcp $RUN_PATH/CA.crt $SERVERCERT_PATH#配置ldap.conf 文件chown -R ldap:ldap $SERVERCERT_PATH;cp $SERVEROLDLDAP_PATH/ldap.conf $SERVERLDAP_PATHsed -i '/^TLS_CACERTDIR/{s/etc.*$/usr\/local\/etc\/openldap\/certs/g}' $SERVERLDAP_PATH/ldap.confcat $SERVERLDAP_PATH/ldap.conf|grep ^BASE && result=0||result=1;if [ "${result}" = 1 ];then sed -i '$a BASE dc=mirage,dc=com' $SERVERLDAP_PATH/ldap.conf;fiserverIp=`ifconfig eth0 | grep 'inet addr' | sed 's/^.*addr://g' | sed 's/Bcast.*$//g'`line=`sed -n '/^URI/=' $SERVERLDAP_PATH/ldap.conf`if [  $line ];thensed -i "$line d" $SERVERLDAP_PATH/ldap.confsed -i "$line iURI ldap://$serverIp" $SERVERLDAP_PATH/ldap.confelsesed -i "$a URI ldap://$serverIp" $SERVERLDAP_PATH/ldap.conffised -i 's/^SASL_NOCANON/#&/' $SERVERLDAP_PATH/ldap.conf#配置slapd.conf 文件cp $SERVERLDAP_PATH/slapd.conf.bak $SERVERLDAP_PATH/slapd.confcat $SERVERLDAP_PATH/slapd.conf|grep ^TLSCACertificatePath && result=0||result=1;if [ "${result}" = 1 ];then sed -i '$a TLSCACertificatePath /usr/local/etc/openldap/certs' $SERVERLDAP_PATH/slapd.conf;ficat $SERVERLDAP_PATH/slapd.conf|grep ^TLSCertificateFile && result=0||result=1;if [ "${result}" = 1 ];then sed -i '$a TLSCertificateFile   /usr/local/etc/openldap/certs/ldapsrv02.crt' $SERVERLDAP_PATH/slapd.conf;ficat $SERVERLDAP_PATH/slapd.conf|grep ^TLSCertificateKeyFile && result=0||result=1;if [ "${result}" = 1 ];then sed -i '$a TLSCertificateKeyFile   /usr/local/etc/openldap/certs/ldapsrv02.key' $SERVERLDAP_PATH/slapd.conf;fi#修改库文件rm -rf $SERVERLDAP_PATH/slapd.d/*slaptest -f $SERVERLDAP_PATH/slapd.conf -F $SERVERLDAP_PATH/slapd.d/chown -R ldap:ldap $SERVERLDAP_PATH/slapd.d#配置监听的端口`killall slapd`/usr/local/libexec/slapd -h "ldap://$serverIp ldaps://$serverIp"`netstat -tunlp | grep slapd`

Openldap配置TLS加密传输（完整版——shell脚本实现[分别在客户端与服务器端执行脚本，实现TLS加密]）相关推荐

1. maven配置阿里云仓库完整版

   阿里云仓库完成版 好多博客仅仅是配置一个mirror,但是不一定起作用,还需要配置profiles节点,完整版如下: <?xml version="1.0" encoding ...

2. 2022完整版搜索引擎优化指南清单(你可以按步骤执行的SEO工作清单)

   采自:埃克森数字营销   2022完整版搜索引擎优化指南清单(你可以按步骤执行的SEO工作清单) 相信很多SEO新手,都为如何开展或者审核自己的SEO工作而烦恼无从下手,现在在阅读这篇文章的你是否也深 ...

3. Openldap配置TLS加密传输（完整版——shell脚本实现[即在客户端执行代码，即可实现TLS加密]）

   此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的! 具体的配置看上上篇文章openLDAP的编译安装以及配置. 注意slapd.conf中的配置,脚本中为 ...

4. docker下gitlab安装、配置、汉化(完整版)

   docker下gitlab安装.配置.汉化.代理.使用(完整版),边安装变更新,希望帮助读者解决问题. 一.gitlab安装 1.1 镜像查询 # 查询gitlab有哪些镜像 docker searc ...

5. KEPServerEX 6 之 MQTT Clinet/IOT MQTT 全套配置使用方式（完整版）

   测试目标: 使用KEPServerEX 的 MQTT 全套驱动及IOT 插件发布 MQTT服务端, 订阅实时数据 ------- 编制:雲飛兄  --------------------------- ...

6. 小学生 计算机编程 教程,面向小学生的C ++有趣编程（第一卷）配置教学资源课件完整版...

   难度适中,易学易教的"面向小学生的C ++趣味编程"教科书是小学信息学教学的重要组成部分. 选择80多个接近小学生学习生活的例子,结合小学生的认知规律,激发孩子的兴趣,关注程序,适 ...

7. shell while 结束循环_Linux技巧：使用bash read命令实现一个简易shell(完整版)

   在 Linux 上面,可以使用 bash 的 read 内置命令来读取用户输入. 当在 while 循环中不断调用 read 命令,并打印一些提示字符,如 $.#.> 等,就可以不断接收用户输入 ...

8. 模拟QQ软件的基于多线程的流媒体加密传输软件技术

   模拟QQ软件的基于多线程的流媒体加密传输软件技术 模拟QQ软件,基于多线程编程捕捉摄像头及麦克风实时数据,基于socket通信设计发送端.接收端两个部分的,对音频和视频进行采集.加密或加水印.传输.解 ...

9. 数据库审计系统在加密传输场景下的应用（SinoDB）

   1.  简介 在这个万物互联的时代,任何一家企业的发展都离不开数据,数据是每一个互联网企业的核心资产.在互联网安全事故频发的今天,如何保护企业的数据资产安全,避免客户隐私泄露,是每一家企业都重点关注和 ...

最新文章

1. [翻译]No.9352 SharePoint Pages（1）之SharePoint页面体系架构
2. Java高并发编程：Callable、Future和FutureTask
3. 快速查找所有存储过程/触发器中是否包含某个字符串
4. Regex pattern in openresty
5. 什么是1st tier conference?
6. Stream流思想和常用方法
7. 怎么样开会才有效果？
8. 一文简述npm和cnpm和yarn的区别
9. C语言的参数传递原理解析(值传递)
10. catch Floating point expection
11. 聊天机器人中的 A/B 测试
12. 超链接显示网站 A，访问后进入网站 B
13. 数字电路技术可能出现的简答题_数字电子技术基础期末考试题
14. zyf的现状 （BFS+优先队列）
15. 2019电大计算机理工英语1答案,电大资源网《理工英语1》形成性考核册作业题目和答案20181.pdf...
16. 亚马逊自然语言NLP 商品评论智能分析 demo及开发过程 【1 总体API介绍】【持续更新中】
17. 聊聊传统行业产品经理与互联网产品经理的区别
18. php 处理eml,PHP 解析Maildir 邮件格式（eml文件）
19. Word 2007 XML 解压缩格式
20. Markdown 更改字体颜色

热门文章

1. windows server 守护进程nssm
2. 用git提交代码时，由于进程加锁，突然崩溃，未来得及解锁，导致其他进程访问不了...
3. leetcode 41. First Missing Positive
4. JAVA三元运算符排序三个随机数
5. Spring学习----IoC容器创建对象
6. 【转/TCP协议编程】 基于TCP的Socket 编程
7. yii2 Html::a
8. js原生选项卡（自动播放无缝滚动轮播图）二
9. css 小经验： 重构css的优化与技巧
10. C# ACCESS数据库操作类