ssl-cert hier interessant? Benutzer-Werkzeuge
fortgeschrittene:ldap-ssl
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Todo: DH-Parameter einbinden
SSL / TLS für OpenLDAP
Vorraussetzungen
- OpenLDAP installiert
- SSL Zertifikat erstellt
- Korrektes DNS
- Korrekte Uhrzeiten auf allen Rechnern
Als root Zertifikate, Anträge und Schlüssel an die passenden Stellen kopieren
Debian
cd /etc/ssl cp /root/server-ssl/servercert.pem certs/ cp /root/server-ssl/serverkey.pem private/ cp /home/ca/ca.*/cacert.pem certs/
chgrp ssl-cert private/serverkey.pem
chmod 440 private/serverkey.pem
chmod 444 certs/{server,ca}cert.pem
slapd konfigurieren
/etc/ldap/slapd.conf : ( Debian 4.0 )
TLSCACertificateFile /etc/ssl/certs/cacert.pem TLSCertificateFile /etc/ssl/certs/servercert.pem TLSCertificateKeyFile /etc/ssl/private/serverkey.pem
adduser openldap ssl-cert
/etc/default/slapd :
SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"
Konfiguration prüfen:
slaptest
Dienst neu starten:
/etc/init.d/slapd restart
testen
openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts
oder
openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts
Client einrichten
$HOME/.ldaprc :
BASE dc=villa,dc=local BINDDN cn=admin,dc=villa,dc=local URI ldap://ldap1.villa.local TLS_CACERT /etc/ssl/certs/ca.linuxhotel.de.cert.pem
Testen
ldapsearch -x -W -ZZ
Dokumentation
1)
Todo: ist das Paket
fortgeschrittene/ldap-ssl.1432201315.txt.gz · Zuletzt geändert: 2015/05/21 09:41 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
