Installera OpenLDAP i Debian Wheezy: Difference between revisions

From Peters wiki
Jump to navigation Jump to search
← Older editNewer edit →
mNo edit summary
mNo edit summary
Line 12: Line 12:
<nowiki>ldapmodify -Y EXTERNAL -H ldapi:/// -f <file.ldif></nowiki>}}
<nowiki>ldapmodify -Y EXTERNAL -H ldapi:/// -f <file.ldif></nowiki>}}


== Certifikat ==
== Säkerhet ==
För att säkra upp trafiken mot LDAP servern, behöver vi kryptera trafiken. Vi kommer använda oss av TLS och skapa certifikat mha gnutls. Installera därför gnutls-bin:
För att säkra upp trafiken mot LDAP servern, behöver vi kryptera trafiken. Vi kommer använda oss av TLS och skapa certifikat mha gnutls. Installera därför gnutls-bin:
{{RootCmd|apt-get install gnutls-bin}}
{{RootCmd|apt-get install gnutls-bin}}


=== Skapa certifikat ===


[[Category:Guide]]
[[Category:Guide]]

Revision as of 13:05, 25 May 2014

Denna artikel beskriver hur man installerar en OpenLDAP server i Debian Wheezy.

Installera LDAP server

Installera LDAP servern och lite nödvändiga verktyg:

root # apt-get install slapd ldap-utils

LDAP Konfigurering

Numera sparas konfigureringen i LDAP. För att se alla inställningar, kör följande sökning:

user $ ldapsearch -Y EXTERNAL -H ldapi:/// -b "cn=config"

Ändringar görs via LDIF filer och ldapadd eller ldapmodify kommandon:

root # ldapadd -Y EXTERNAL -H ldapi:/// -f <file.ldif>
root # ldapmodify -Y EXTERNAL -H ldapi:/// -f <file.ldif>

Säkerhet

För att säkra upp trafiken mot LDAP servern, behöver vi kryptera trafiken. Vi kommer använda oss av TLS och skapa certifikat mha gnutls. Installera därför gnutls-bin:

root # apt-get install gnutls-bin

Skapa certifikat

Retrieved from "http://www.kerwien.se/index.php?title=Installera_OpenLDAP_i_Debian_Wheezy&oldid=2474"