Dies ist eine alte Version des Dokuments!
Todo: DH-Parameter einbinden
Paket: ssl-cert 1)
/etc/ldap/slapd.conf : ( Debian 4.0 )
TLSCACertificateFile /etc/ssl/certs/cacert.pem TLSCertificateFile /etc/ssl/certs/servercert.pem TLSCertificateKeyFile /etc/ssl/private/serverkey.pem
adduser openldap ssl-cert
/etc/default/slapd :
SLAPD_SERVICES="ldap:/// ldaps:/// ldapi:///"
Konfiguration prüfen:
slaptest
Dienst neu starten:
/etc/init.d/slapd restart
openssl s_client -connect YOUR_LDAP_SERVER:636 -showcerts
oder
openssl s_client -connect YOUR_LDAP_SERVER:389 -showcerts
$HOME/.ldaprc :
BASE dc=villa,dc=local BINDDN cn=admin,dc=villa,dc=local URI ldap://ldap1.villa.local TLS_CACERT /etc/ssl/certs/ca.linuxhotel.de.cert.pem
ldapsearch -x -W -ZZ
ssl-cert an und setzt passende Berechtigungen für /etc/ssl/private )
cd /etc/ssl cp /root/server-ssl/servercert.pem certs/ cp /root/server-ssl/serverkey.pem private/ cp /home/ca/ca.*/cacert.pem certs/
chgrp ssl-cert private/serverkey.pem
chmod 440 private/serverkey.pem
chmod 444 certs/{server,ca}cert.pem
(( Todo: ist das Paket ssl-cert hier interessant? 
