Benutzer-Werkzeuge
lpi2:ldap-ssl
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:ldap-ssl [2025/11/14 13:03] ingo_wichmann [Debian (ab 8)] |
lpi2:ldap-ssl [2025/11/14 16:32] (aktuell) ingo_wichmann [Client einrichten] |
||
|---|---|---|---|
| Zeile 25: | Zeile 25: | ||
| changetype: modify | changetype: modify | ||
| add: olcTlsCaCertificateFile | add: olcTlsCaCertificateFile | ||
| - | olcTlsCaCertificateFile: /etc/ssl/certs/cacert.pem | + | olcTlsCaCertificateFile: /etc/ssl/certs/ssl-cert-snakeoil.pem |
| - | - | ||
| add: olcTlsCertificateFile | add: olcTlsCertificateFile | ||
| - | olcTlsCertificateFile: /etc/ssl/certs/servercert.pem | + | olcTlsCertificateFile: /etc/ssl/certs/ssl-cert-snakeoil.pem |
| - | - | ||
| add: olcTlsCertificateKeyFile | add: olcTlsCertificateKeyFile | ||
| - | olcTlsCertificateKeyFile: /etc/ssl/private/serverkey.pem | + | olcTlsCertificateKeyFile: /etc/ssl/private/ssl-cert-snakeoil.key |
| </file> | </file> | ||
| Zeile 37: | Zeile 37: | ||
| ''/etc/ldap/slapd.conf'' : ( Debian 4.0 ) | ''/etc/ldap/slapd.conf'' : ( Debian 4.0 ) | ||
| <file> | <file> | ||
| - | TLSCACertificateFile /etc/ssl/certs/cacert.pem | + | TLSCACertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem |
| - | TLSCertificateFile /etc/ssl/certs/servercert.pem | + | TLSCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem |
| - | TLSCertificateKeyFile /etc/ssl/private/serverkey.pem | + | TLSCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key |
| </file> | </file> | ||
| )) | )) | ||
| ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif | ldapmodify -Y EXTERNAL -H ldapi:/// -f ./olcTls.ldif | ||
| - | ldapsearch -Y EXTERNAL cn=config | grep -i olcTls | + | -> ''modifying entry "cn=config"'' |
| + | ldapsearch -QY EXTERNAL -LLL cn=config olcTLSCACertificateFile olcTLSCertificateFile olcTLSCertificateKeyFile | ||
| ''/etc/default/slapd'' : | ''/etc/default/slapd'' : | ||
| Zeile 64: | Zeile 65: | ||
| (( erst mit https://github.com/openssl/openssl/pull/2293 verfügbar )) | (( erst mit https://github.com/openssl/openssl/pull/2293 verfügbar )) | ||
| - | (sollte u.a. "Verification: OK" ausgeben) | + | -> sollte u.a. ''Verification: OK'' ausgeben |
| ===== Client einrichten ===== | ===== Client einrichten ===== | ||
| + | scp nutzer@192.168.245.101:/etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/certs/vm1.z45.intern.cert.pem | ||
| + | |||
| ''$HOME/.ldaprc'' : | ''$HOME/.ldaprc'' : | ||
| <file> | <file> | ||
lpi2/ldap-ssl.1763125404.txt.gz · Zuletzt geändert: 2025/11/14 13:03 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
