LamePL
26.10.06, 19:53
DISTRI: Debian "Etch"
openLDAP+phpldapadmin
Ich habe folgendes Problem:
Ich habe mir einen LDAP-Server aufgesetzt, der ohne Verschlüsselung wunderbar funktionert. Da ich aber nach wie vor ein Fan von Sicherheit bin, möchte ich Verschlüsselung natürlich auch (gerade) in diesem Bereich einsetzen. Wie es in mehreren Verschiedenen HowTOs (z.B. http://www.linux-club.de/ftopic28221.html) beschrieben ist habe ich folgerndermaßen CAs und Keys für TLS erstellt
# /usr/lib/ssl/misc/CA.pl -newca
# /usr/lib/ssl/misc/CA.pl -newreq
# /usr/lib/ssl/misc/CA.pl -signcert
... sie entsprechend in die einzelnen Verzeichnisse kopiert
# cp demoCA/ca.cert /etc/ssl/certs
# cp newcert.pem /usr/local/etc/openldap/certs/servercrt.pem
# cp newreq.pem /usr/local/etc/openldap/certs/serverkey.pem
... und die Konfigurationsdateien angepasst
slapd.conf:
TLSCipherSuite HIGH:MEDIUM:+SSLv3
TLSCertificateFile /usr/local/etc/openldap/certs/servercrt.pem
TLSCertificateKeyFile /usr/local/etc/openldap/certs/serverkey.pem
TLSCACertificateFile /etc/ssl/certs/cacert.pem
TLSVerifyClient allow
ldap.conf:
TLS_CACERT /etc/ssl/certs/cacert.pem
Resultat:
# tail /var/log/syslog
Oct 26 20:17:37 XXXXXX slapd[3805]: @(#) $OpenLDAP: slapd 2.3.28 (Oct 26 2006 17:48:39) $ ^Iroot@XXXXXX:/usr/src/openldap-2.3.28/servers/slapd
Oct 26 20:17:37 XXXXXX slapd[3805]: main: TLS init def ctx failed: -1
Oct 26 20:17:37 XXXXXX slapd[3805]: slapd stopped.
Oct 26 20:17:37 XXXXXX slapd[3805]: connections_destroy: nothing to destroy.
Oct 26 20:25:29 XXXXXX slapd[3814]: @(#) $OpenLDAP: slapd 2.3.28 (Oct 26 2006 17:48:39) $ ^Iroot@XXXXXX:/usr/src/openldap-2.3.28/servers/slapd
Oct 26 20:25:29 XXXXXX slapd[3814]: main: TLS init def ctx failed: -1
Oct 26 20:25:29 XXXXXX slapd[3814]: slapd stopped.
Oct 26 20:25:29 XXXXXX slapd[3814]: connections_destroy: nothing to destroy.
Was sollen mir diese Zeilen sagen bzw. wie kann ich dieses Problem lösen?
ich habe bereits gegooglet, konnte mit den Dingen die ich dort fand nichts anfangen oder sie haben nicht funktioniert (wie z.B. die Sache mit den Zugriffsrechten). Das System hat auch keinen User 'ldap', wie es in den meisten Dokus beschrieben ist.
Ich hoffe mir kann jemand helfen...
openLDAP+phpldapadmin
Ich habe folgendes Problem:
Ich habe mir einen LDAP-Server aufgesetzt, der ohne Verschlüsselung wunderbar funktionert. Da ich aber nach wie vor ein Fan von Sicherheit bin, möchte ich Verschlüsselung natürlich auch (gerade) in diesem Bereich einsetzen. Wie es in mehreren Verschiedenen HowTOs (z.B. http://www.linux-club.de/ftopic28221.html) beschrieben ist habe ich folgerndermaßen CAs und Keys für TLS erstellt
# /usr/lib/ssl/misc/CA.pl -newca
# /usr/lib/ssl/misc/CA.pl -newreq
# /usr/lib/ssl/misc/CA.pl -signcert
... sie entsprechend in die einzelnen Verzeichnisse kopiert
# cp demoCA/ca.cert /etc/ssl/certs
# cp newcert.pem /usr/local/etc/openldap/certs/servercrt.pem
# cp newreq.pem /usr/local/etc/openldap/certs/serverkey.pem
... und die Konfigurationsdateien angepasst
slapd.conf:
TLSCipherSuite HIGH:MEDIUM:+SSLv3
TLSCertificateFile /usr/local/etc/openldap/certs/servercrt.pem
TLSCertificateKeyFile /usr/local/etc/openldap/certs/serverkey.pem
TLSCACertificateFile /etc/ssl/certs/cacert.pem
TLSVerifyClient allow
ldap.conf:
TLS_CACERT /etc/ssl/certs/cacert.pem
Resultat:
# tail /var/log/syslog
Oct 26 20:17:37 XXXXXX slapd[3805]: @(#) $OpenLDAP: slapd 2.3.28 (Oct 26 2006 17:48:39) $ ^Iroot@XXXXXX:/usr/src/openldap-2.3.28/servers/slapd
Oct 26 20:17:37 XXXXXX slapd[3805]: main: TLS init def ctx failed: -1
Oct 26 20:17:37 XXXXXX slapd[3805]: slapd stopped.
Oct 26 20:17:37 XXXXXX slapd[3805]: connections_destroy: nothing to destroy.
Oct 26 20:25:29 XXXXXX slapd[3814]: @(#) $OpenLDAP: slapd 2.3.28 (Oct 26 2006 17:48:39) $ ^Iroot@XXXXXX:/usr/src/openldap-2.3.28/servers/slapd
Oct 26 20:25:29 XXXXXX slapd[3814]: main: TLS init def ctx failed: -1
Oct 26 20:25:29 XXXXXX slapd[3814]: slapd stopped.
Oct 26 20:25:29 XXXXXX slapd[3814]: connections_destroy: nothing to destroy.
Was sollen mir diese Zeilen sagen bzw. wie kann ich dieses Problem lösen?
ich habe bereits gegooglet, konnte mit den Dingen die ich dort fand nichts anfangen oder sie haben nicht funktioniert (wie z.B. die Sache mit den Zugriffsrechten). Das System hat auch keinen User 'ldap', wie es in den meisten Dokus beschrieben ist.
Ich hoffe mir kann jemand helfen...