Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: apache postfix-opendkim apache-ssl apache_http_header_setzen apache-virtual-hosts dovecot-imapd postfix-sasl postfix samba-ldap-pdc nss-ldap
fortgeschrittene:ldap-ssl

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung 		Vorherige Überarbeitung
fortgeschrittene:ldap-ssl [2017/07/28 16:49]
ingo_wichmann [testen] 		fortgeschrittene:ldap-ssl [2018/10/31 00:33] (aktuell)
Zeile 9: Zeile 9:
  
 ===== Als root Zertifikate,​ Anträge und Schlüssel an die passenden Stellen kopieren ===== ===== Als root Zertifikate,​ Anträge und Schlüssel an die passenden Stellen kopieren =====
-==== Debian ====+==== Debian ​(ab 8) ====
 Paket: ssl-cert (( legt die gruppe ''​ssl-cert''​ an und setzt passende Berechtigungen für ''/​etc/​ssl/​private''​ )) Paket: ssl-cert (( legt die gruppe ''​ssl-cert''​ an und setzt passende Berechtigungen für ''/​etc/​ssl/​private''​ ))
  
Zeile 23: Zeile 23:
   adduser openldap ssl-cert   adduser openldap ssl-cert
  
 +  service slapd restart
 ===== slapd konfigurieren ===== ===== slapd konfigurieren =====
  
-<file ldif olcSSL.ldif>+<file ldif olcTls.ldif>
 dn: cn=config dn: cn=config
 changetype: modify changetype: modify
-add: olcTLSCACertificateFile +add: olcTlsCaCertificateFile 
-olcTLSCACertificateFile: /​etc/​ssl/​certs/​cacert.pem+olcTlsCaCertificateFile: /​etc/​ssl/​certs/​cacert.pem
 - -
-add: olcTLSCertificateKeyFile +add: olcTlsCertificateFile 
-olcTLSCertificateKeyFile: /​etc/​ssl/​certs/​servercert.pem+olcTlsCertificateFile: /​etc/​ssl/​certs/​servercert.pem
 - -
-add: olcTLSCertificateFile +add: olcTlsCertificateKeyFile 
-olcTLSCertificateFile: /​etc/​ssl/​private/​serverkey.pem+olcTlsCertificateKeyFile: /​etc/​ssl/​private/​serverkey.pem
 </​file>​ </​file>​
  
Zeile 47: Zeile 48:
 )) ))
  
-  ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcSSL.ldif +  ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif 
-  ldapsearch -Y EXTERNAL cn=config | grep olcTLS+  ldapsearch -Y EXTERNAL cn=config | grep -i olcTls
  
 ''/​etc/​default/​slapd''​ :  ''/​etc/​default/​slapd''​ : 
Zeile 63: Zeile 64:
 ==== testen ==== ==== testen ====
  
-  openssl s_client -connect YOUR_LDAP_SERVER:​636 -showcerts+  openssl s_client -connect YOUR_LDAP_SERVER:​636 -showcerts ​-CAfile /​home/​ca/​ca.example.com/​cacert.pem
 oder oder
-  openssl s_client -connect YOUR_LDAP_SERVER:​389 -showcerts -starttls ldap+  openssl s_client -connect YOUR_LDAP_SERVER:​389 -showcerts -starttls ldap -CAfile /​home/​ca/​ca.example.com/​cacert.pem
 (( erst mit https://​github.com/​openssl/​openssl/​pull/​2293 verfügbar )) (( erst mit https://​github.com/​openssl/​openssl/​pull/​2293 verfügbar ))
  
fortgeschrittene/ldap-ssl.1501260583.txt.gz · Zuletzt geändert: 2017/07/28 16:49 von ingo_wichmann

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki