Archiv verlassen und diese Seite im Standarddesign anzeigen : Ldap mit TLS/SSL
debian-climber
28.10.02, 12:05
Hi Leute,
ich muss unbedingt die Ldap Authentifizierung über TLS/SSL binbekommen. Hat jemand von euch das schon mal hinbekommen? Sprich Erfahrungsberichte!
Hab es mit verschiedenen Anleitunge schon versucht, allerdings ohne Erfolg.
BS = Debian Woody
Bitte postet.
Viele Grüsse
Matthias
was geht denn nicht?
Ciao, Bernie
debian-climber
28.10.02, 13:02
Die Anmeldung läuft über den Standart Port 389 sprich unverschlüsselt.
Ich würde sie gerne über den Port 636 sprich verschlüsselt haben.
Es solle keine unverschlüsselte Übertragung mehr in unserem System geben.
Darum muss ldap über SSL gehen.
debian-climber
29.10.02, 10:02
ich schätze ich hab es hinbekommen!
an dem Ldap Server folgendes machen.
ldap server stoppen
stunnel installieren (apt-get install stunnel)
openssl installieren (apt-get install openssl)
in den ordner wo die datei stunnel.cnf liegt wechseln und
openssl req -new 509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem
und
openssl gendh 512 >> stunnel.pem
eingeben
ldap starten (port 389)
danach
/usr/sbin/stunnel -r ldap -d 636 -p /etc/stunnel/stunnel.pem ausführen
Client Seite
stunnel -c -d 636 -r ldapserver.yourorg.com:636
(ldapserver.yourorg.com = der ldap servername + domain)
das wars, ab sofort sollte die übertragung verschlüsselt sein!
Viele Grüsse
Matthias
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.