Installera OpenLDAP i Debian Wheezy: Difference between revisions
| Line 34: | Line 34: | ||
Generera vår privata nyckel för server: | Generera vår privata nyckel för server: | ||
{{RootCmd|certtool --generate-privkey --bits 1024 --outfile /etc/ssl/private/<hostname>_key.pem}} | {{RootCmd|certtool --generate-privkey --bits 1024 --outfile /etc/ssl/private/<hostname>_key.pem}} | ||
Gör filen läsbar för gruppen ssl-cert: | |||
{{RootCmd|chgrp ssl-cert /etc/ssl/private/<hostname>_key.pem| | {{RootCmd|chgrp ssl-cert /etc/ssl/private/<hostname>_key.pem| | ||
chmod 640 /etc/ssl/private/<hostname>_key.pem}} | chmod 640 /etc/ssl/private/<hostname>_key.pem}} | ||
Revision as of 14:23, 25 May 2014
Denna artikel beskriver hur man installerar en OpenLDAP server i Debian Wheezy.
Installera LDAP server
Installera LDAP servern och lite nödvändiga verktyg:
LDAP Konfigurering
Numera sparas konfigureringen i LDAP. För att se alla inställningar, kör följande sökning:
Ändringar görs via LDIF filer och ldapadd eller ldapmodify kommandon:
Säkerhet
För att säkra upp trafiken mot LDAP servern, behöver vi kryptera trafiken. Vi kommer använda oss av TLS och skapa certifikat mha gnutls. Installera gnutls-bin och ssl-cert:
Vi kommer agera vårt eget CA, Certificate Authority, och signera våra nycklar som det CA.
Skapa CA nycklar
Generera vår privata CA nyckel:
Skapa filen /etc/ssl/ca.info med information om vårt CA:
cn = <Beskrivning av vårt CA> ca cert_signing_key
Generera vårt självsignerade CA certifikat:
Generera vår privata nyckel för server:
Gör filen läsbar för gruppen ssl-cert:
- generate certificate
certtool --generate-certificate --load-privkey /etc/ssl/private/server3_key.pem --load-ca-certificate /etc/ssl/certs/cacert.pem --load-ca-privkey /etc/ssl/private/cakey.pem --template /etc/ssl/server3.info --outfile /etc/ssl/certs/server3_cert.pem
- configure LDAP
sudo ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/ssl/certinfo.ldif