Возможно вы искали: 'Blast Factor'

November 27 2024 09:45:54

Статистика

Статей: 87772
Просмотров: 93081860

Игры

Injustice: Gods Among Us ...
Dark Souls 2 Dark Souls II - вторая часть самой хардкорной ролевой игры 2011-2012 года, с новым героем, сюжето...
Battlefield 4 Battlefield 4 - продолжение венценосного мультиплеер-ориентированного шутера от первого ли...

Кино

Steins;Gate Любители японской анимации уже давно поняли ,что аниме сериалы могут дать порой гораздо больше пи...
Ку! Кин-дза-дза Начинающий диджей Толик и всемирно известный виолончелист Владимир Чижов встречают на шумной моск...

Обзоры на игры

• Обзор Ibara [PCB/PS2]	17928
• Обзор The Walking ...	18319
• Обзор DMC: Devil M...	19457
• Обзор на игру Valk...	15460
• Обзор на игру Stars!	17307
• Обзор на Far Cry 3	17501
• Обзор на Resident ...	15543
• Обзор на Chivalry:...	17034
• Обзор на игру Kerb...	17530
• Обзор игры 007: Fr...	16141

Превью о играх

• Превью к игре Comp...	17563
• Превью о игре Mage...	14076
• Превью Incredible ...	14318
• Превью Firefall	13080
• Превью Dead Space 3	15917
• Превью о игре SimC...	14322
• Превью к игре Fuse	15029
• Превью Red Orche...	15149
• Превью Gothic 3	15879
• Превью Black & W...	17004

Главная » Статьи » Разное » Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)

Настраиваем OpenLDAP сервер и клиент с поддержкой SSL (freebsd ldap ssl auth)

Ключевые слова: freebsd, ldap, ssl, auth, (найти похожие документы)

Date: Tue, 19 Apr 2005 17:31:23 +0600 (YEKST)
From: Григорьев Михаил <neo@ucsnet.ru.>, <neo@chel.skbkontur.ru.>
Subject: Настраиваем OpenLDAP сервер и клиент с поддержкой SSL

В организации существует несколько серверов FreeBSD 5.3, на одном из них
установлен OpenLDAP Server, на других используется OpenLDAP Client.
Имеем внутренний настроенный DNS с доменом domain.ru
OpenLDAP сервер назавём ldap.domain.ru

Задача: Организовать безопасное соединение с OpenLDAP-сервером с использованием SSL/TLS.

В системе установлен пакет:

openldap-server-2.2.24

Вся настройка проводилась именно для ветки 2.2 OpenLDAP.

Создание сертификата организации:

С помощью этого сертификата, будем в дальнейшем подписывать все
остальные сертификаты пользователей, и сертификаты системных служб

Генерируем приватный ключ:

# openssl genrsa -des3 -out ca.key 2048

Создание сертификата:

# openssl req -new -x509 -days 1825 -utf8 -key ca.key -out ca.cert

Отвечаем на вопросы, не забываем про самый главный ответ (в моей системе было так):

Common Name (eg, YOUR name) []: ldap.domain.ru

Создание пользовательского подписанного сертификата:

Генерируем приватный ключ:

# openssl genrsa -out user.key 1024

Генерируем запрос для подписания сертификата:

# openssl req -new -key user.key -out user.csr -utf8

Подписываем сертификат:

# openssl x509 -req -in user.csr -out user.cert
-CA ca.cert -CAkey ca.key -CAcreateserial -days 1095

Приватный ключ ca.key надежно сохраняем, а публичный ключ ca.cert в
дальнейшем распространим по серверам - клиентам.

Создаём на серверной машине директорию для хранения сертификатов:

# mkdir /usr/local/etc/openldap/ssl

Копируем сертификаты:

# cp user.cert /usr/local/etc/openldap/ssl
# cp user.key /usr/local/etc/openldap/ssl
# cp ca.cert /usr/local/etc/openldap/ssl

Устанавливаем права:

# chmod 440 /usr/local/etc/openldap/ssl/*
# chown root:wheel /usr/local/etc/openldap/ssl/*

Настройка серверной части OpenLDAP:

Редактируем Файл конфигурации (по умолчанию):

# vi /usr/local/etc/openldap/slapd.conf

Из опций добавлено:

disallow tls_authc
TLSCertificateFile /usr/local/etc/openldap/ssl/user.cert
TLSCertificateKeyFile /usr/local/etc/openldap/ssl/user.key
TLSCACertificateFile /usr/local/etc/openldap/ssl/ca.cert

Внимание !!! Опцию disallow рекомендую добавить до определения database

Запускаем OpenLDAP Server:

# /usr/local/libexec/slapd -h 'ldap://0.0.0.0/ ldaps://0.0.0.0/'

Проверяем:

# netstat -atn | grep LISTEN
tcp4 0 0 *.636 *.* LISTEN
tcp4 0 0 *.389 *.* LISTEN

Отлично !!!

Настройка клиентской части OpenLDAP:

Создаём на клиентской машине директорию для хранения сертификата:

# mkdir /usr/local/etc/openldap/ssl

Копируем сертификат:

# cp ca.cert /usr/local/etc/openldap/ssl

Устанавливаем права:

# chmod 440 /usr/local/etc/openldap/ssl/ca.cert
# chown root:wheel /usr/local/etc/openldap/ssl/ca.cert

Редактируем Файл конфигурации (по умолчанию):

# vi /usr/local/etc/openldap/ldap.conf

Из опций добавлено:

BASE o=MyORG,c=RU
URI ldaps://ldap.domain.ru
TLS_CACERT /usr/local/etc/openldap/ssl/ca.cert
TLS_REQCERT never

Проверка работоспособности LDAP-клиента:

# ldapsearch -LL -H ldaps://ldap.domain.ru
-b "o=MyORG,c=RU" -W -x -D "cn=Manager,o=MyORG,c=RU"

Таким образом имеем работающие OpenLDAP сервер и клиент с SSL поддержкой.

Составил: Григорьев Михаил (<neo@ucsnet.ru.>, <neo@chel.skbkontur.ru.>)

Ссылки

HTML:
[BB Url]:

Похожие статьи
Название	Добавил	Добавлено
• Настраиваем OpenLDAP сервер и клиен...	Vova	08.05.2012

Ни одного комментария? Будешь первым :).

Пожалуйста, авторизуйтесь для добавления комментария.

Статьи

Рецензия на Pressure Чтобы обратить на себя внимание, начинающие маленькие разработчики, как правило, уходят в жанры, ...
Рецензия на Lost Chron... Игры, сделанные без любви и старания, похожи на воздушный шар – оболочка есть, а внутри пусто. Lo...
Рецензия на The Bridge «Верх» и «низ» в The Bridge — понятия относительные. Прогуливаясь под аркой, можно запросто перей...
Рецензия на SimCity Когда месяц назад состоялся релиз SimCity, по Сети прокатилось цунами народного гнева – глупые ош...
Рецензия на Strategy &... Название Strategy & Tactics: World War II вряд ли кому-то знакомо. Зато одного взгляда на ее скри...
Рецензия на игру Scrib... По сложившейся традиции в информационной карточке игры мы приводим в пример несколько похожих игр...
Рецензия на игру Walki... Зомби и продукция-по-лицензии — которые и сами по себе не лучшие представители игровой биосферы —...