El Miércoles, 24 de Enero de 2007 03:04, Leonardo Vizcaya escribió: > Gracias por el dato, la semana que viene me voy a poner en esto > también ya que necesito replicar una 'ou' de mi servidor pero en otra > localidad. > > He estado pensando hacer la replica implementando TLS, de casualidad > lo has hecho?? yo he usado TLS en ldap pero ciertas cosas me han > servido y otras no, si tienes alguna experiencia sobre esto me > gustaría que la comentaras. Me han dicho que es tan sencillo como > decir tls=yes y es todo, voy a tener que probar con esto a ver que > tanto es :-)...
Pues casualidades de la vida estuve ayer toda la tarde/noche tratando de añadir TLS a mi OpenLDAP. No fui capaz por fallos en el certificado (me lo tengo que mirar mejor). Parece que openLDAP es muy sensible y no le valen los autofirmados, y luego traté de generar un request, creando antes mi CA, firmarlo, separarlo en key y cert... pero al final no me funcionaba y me fui a la cama. Hasta ahora tengo un OpenLDAP maestro replicándose mediante slurp a otro esclavo sin TLS. Funciona bien y tal. Ahora quiero probar la replicación por Syncrepl, que se supone es un método más nuevo y menos pesado (no hace falta parar el maestro, ni configurar casi anda en él...): http://www.openldap.org/doc/admin23/syncrepl.html Y sí, en teoría habilitar TLS en la réplica (al menos con Slurp) es sólo añadir "tsl = yes". En fin, que por comentar... ;) -- Iñaki Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista