Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: postfix-tls ldap-ssl postfix-faq apache apache-ssl postfix-sasl apache-virtual-hosts postfix-opendkim nss-ldap samba-ldap-pdc
fortgeschrittene:ldap-ssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
fortgeschrittene:ldap-ssl [2017/03/31 12:06]
ingo_wichmann [slapd konfigurieren] 		fortgeschrittene:ldap-ssl [2018/10/31 00:33] (aktuell)
Zeile 9: Zeile 9:
  
 ===== Als root Zertifikate,​ Anträge und Schlüssel an die passenden Stellen kopieren ===== ===== Als root Zertifikate,​ Anträge und Schlüssel an die passenden Stellen kopieren =====
-==== Debian ====+==== Debian ​(ab 8) ====
 Paket: ssl-cert (( legt die gruppe ''​ssl-cert''​ an und setzt passende Berechtigungen für ''/​etc/​ssl/​private''​ )) Paket: ssl-cert (( legt die gruppe ''​ssl-cert''​ an und setzt passende Berechtigungen für ''/​etc/​ssl/​private''​ ))
  
Zeile 21: Zeile 21:
   chmod 444 certs/​{server,​ca}cert.pem   chmod 444 certs/​{server,​ca}cert.pem
  
 +  adduser openldap ssl-cert
  
 +  service slapd restart
 ===== slapd konfigurieren ===== ===== slapd konfigurieren =====
  
-<file ldif olcSSL.ldif>+<file ldif olcTls.ldif>
 dn: cn=config dn: cn=config
-add: olcTLSCACertificateFile +changetype: modify 
-olcTLSCACertificateFile: /​etc/​ssl/​certs/​cacert.pem+add: olcTlsCaCertificateFile 
 +olcTlsCaCertificateFile: /​etc/​ssl/​certs/​cacert.pem
 - -
-add: olcTLSCertificateKeyFile +add: olcTlsCertificateFile 
-olcTLSCertificateKeyFile: /​etc/​ssl/​certs/​servercert.pem+olcTlsCertificateFile: /​etc/​ssl/​certs/​servercert.pem
 - -
-add: olcTLSCertificateFile +add: olcTlsCertificateKeyFile 
-olcTLSCertificateFile: /​etc/​ssl/​private/​serverkey.pem+olcTlsCertificateKeyFile: /​etc/​ssl/​private/​serverkey.pem
 </​file>​ </​file>​
  
Zeile 45: Zeile 48:
 )) ))
  
-  ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcSSL.ldif +  ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif 
-  ​adduser openldap ssl-cert+  ​ldapsearch ​-Y EXTERNAL cn=config | grep -i olcTls
  
 ''/​etc/​default/​slapd''​ :  ''/​etc/​default/​slapd''​ : 
Zeile 60: Zeile 63:
  
 ==== testen ==== ==== testen ====
-  openssl s_client -connect YOUR_LDAP_SERVER:​636 -showcerts 
-oder 
-  openssl s_client -connect YOUR_LDAP_SERVER:​389 -showcerts 
  
 +  openssl s_client -connect YOUR_LDAP_SERVER:​636 -showcerts -CAfile /​home/​ca/​ca.example.com/​cacert.pem
 +oder
 +  openssl s_client -connect YOUR_LDAP_SERVER:​389 -showcerts -starttls ldap -CAfile /​home/​ca/​ca.example.com/​cacert.pem
 +(( erst mit https://​github.com/​openssl/​openssl/​pull/​2293 verfügbar ))
  
 +(sollte u.a. "​Verification:​ OK" ausgeben)
 ===== Client einrichten ===== ===== Client einrichten =====
 ''​$HOME/​.ldaprc''​ : ''​$HOME/​.ldaprc''​ :
Zeile 75: Zeile 80:
 </​file>​ </​file>​
  
-===== Testen ​=====+==== Testen ====
   ldapsearch -x -W -ZZ   ldapsearch -x -W -ZZ
  
fortgeschrittene/ldap-ssl.1490961985.txt.gz · Zuletzt geändert: 2017/03/31 12:06 von ingo_wichmann

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki