OpenLDAP server i Debian Jessie: Difference between revisions
mNo edit summary |
|||
| Line 1: | Line 1: | ||
Denna artikel beskriver hur man installerar en OpenLDAP server i Debian Jessie. Vi kommer använda | Denna artikel beskriver hur man installerar en OpenLDAP server i Debian Jessie. Vi kommer använda ldap.example.com som FQDN för vår LDAP server i exemplen. | ||
== Installera LDAP server == | == Installera LDAP server == | ||
| Line 14: | Line 14: | ||
== Säkerhet == | == Säkerhet == | ||
För att säkra upp trafiken mot LDAP servern, behöver vi kryptera trafiken. Vi kommer använda oss av TLS. Se följande artikel hur man skapar certifikat för SSL/TLS: [[Generera SSL/TLS certifikat i Debian Jessie]]. I detta exempel behöver vi skapa certifikat för | För att säkra upp trafiken mot LDAP servern, behöver vi kryptera trafiken. Vi kommer använda oss av TLS. Se följande artikel hur man skapar certifikat för SSL/TLS: [[Generera SSL/TLS certifikat i Debian Jessie]]. I detta exempel behöver vi skapa certifikat för ldap.example.com. | ||
Installera CA certifikatet och certifikatet för | Installera CA certifikatet och certifikatet för ldap.example.com enligt guiden ovan. | ||
== LDAP inställningar för SSL == | == LDAP inställningar för SSL == | ||
| Line 27: | Line 27: | ||
- | - | ||
add: olcTLSCertificateFile | add: olcTLSCertificateFile | ||
olcTLSCertificateFile: /etc/ssl/certs/ | olcTLSCertificateFile: /etc/ssl/certs/ldap.example.com.crt | ||
- | - | ||
add: olcTLSCertificateKeyFile | add: olcTLSCertificateKeyFile | ||
olcTLSCertificateKeyFile: /etc/ssl/private/ | olcTLSCertificateKeyFile: /etc/ssl/private/ldap.example.com.key | ||
}} | }} | ||
| Line 48: | Line 48: | ||
{{bc|1= | {{bc|1= | ||
BASE dc=example,dc=com | BASE dc=example,dc=com | ||
URI ldap:// | URI ldap://ldap.example.com | ||
TLS_CACERT /etc/ssl/certs/ca | TLS_CACERT /etc/ssl/certs/example.com-ca.pem | ||
}} | }} | ||
Revision as of 18:54, 26 July 2015
Denna artikel beskriver hur man installerar en OpenLDAP server i Debian Jessie. Vi kommer använda ldap.example.com som FQDN för vår LDAP server i exemplen.
Installera LDAP server
Installera LDAP servern och lite nödvändiga verktyg:
Ange lösenordet för cn=admin,dc=example,dc=com.
LDAP Konfigurering
Numera sparas konfigureringen i LDAP. För att se alla inställningar, kör följande sökning:
Ändringar görs via LDIF filer och ldapadd eller ldapmodify kommandon:
Säkerhet
För att säkra upp trafiken mot LDAP servern, behöver vi kryptera trafiken. Vi kommer använda oss av TLS. Se följande artikel hur man skapar certifikat för SSL/TLS: Generera SSL/TLS certifikat i Debian Jessie. I detta exempel behöver vi skapa certifikat för ldap.example.com.
Installera CA certifikatet och certifikatet för ldap.example.com enligt guiden ovan.
LDAP inställningar för SSL
Skapa följande konfigurationsfil /root/olcSSL.ldif:
dn: cn=config add: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/example.com-ca.pem - add: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/ldap.example.com.crt - add: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/ldap.example.com.key
Uppdatera LDAP konfigurationen:
Lägg till openldap till gruppen ssl-cert. Annars kan inte slapd accessa den privata nyckeln och start av slapd kommer misslyckas:
Starta om LDAP servern:
Test av LDAP och TLS
Editera filen /etc/ldap/ldap.conf:
BASE dc=example,dc=com URI ldap://ldap.example.com TLS_CACERT /etc/ssl/certs/example.com-ca.pem
Testa sen följande sökningar:
LDAP uppslagningar över TLS från andra Debian Jessie maskiner
Kopiera filen /etc/ssl/certs/cacert.pem till andra maskiner och addera certifikatet till filen /etc/ssl/certs/ca-certificates.crt:
Och gör samma ändringar till filen /etc/ldap/ldap.conf som gjordes på LDAP servern.