Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- fortgeschrittene:ldap-ssl [2017/03/31 12:02]
ingo_wichmann [slapd konfigurieren]
+++ fortgeschrittene:ldap-ssl [2018/10/31 00:33] (aktuell)
@@ Zeile 9: / Zeile 9: @@
 ===== Als root Zertifikate, Anträge und Schlüssel an die passenden Stellen kopieren =====
-==== Debian ====
+==== Debian (ab 8) ====
 Paket: ssl-cert (( legt die gruppe ''ssl-cert'' an und setzt passende Berechtigungen für ''/etc/ssl/private'' ))
@@ Zeile 21: / Zeile 21: @@
   chmod 444 certs/{server,ca}cert.pem
+  adduser openldap ssl-cert
+  service slapd restart
 ===== slapd konfigurieren =====
+<file ldif olcTls.ldif>
+dn: cn=config
+changetype: modify
+add: olcTlsCaCertificateFile
+olcTlsCaCertificateFile: /etc/ssl/certs/cacert.pem
+-
+add: olcTlsCertificateFile
+olcTlsCertificateFile: /etc/ssl/certs/servercert.pem
+-
+add: olcTlsCertificateKeyFile
+olcTlsCertificateKeyFile: /etc/ssl/private/serverkey.pem
+</file>
 ((
@@ Zeile 33: / Zeile 48: @@
 ))
-  adduser openldap ssl-cert
+  ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif
+  ldapsearch -Y EXTERNAL cn=config | grep -i olcTls
 ''/etc/default/slapd'' :
@@ Zeile 47: / Zeile 63: @@
 ==== testen ====
-  openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts
-oder
-  openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts
+  openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts -CAfile /home/ca/ca.example.com/cacert.pem
+oder
+  openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts -starttls ldap -CAfile /home/ca/ca.example.com/cacert.pem
+(( erst mit https://github.com/openssl/openssl/pull/2293 verfügbar ))
+(sollte u.a. "Verification: OK" ausgeben)
 ===== Client einrichten =====
 ''$HOME/.ldaprc'' :
@@ Zeile 62: / Zeile 80: @@
 </file>
-===== Testen =====
+==== Testen ====
   ldapsearch -x -W -ZZ

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge