[debian]mise en place LDAP+SSL/TLS
mise en place LDAP+SSL/TLS [debian] - Linux et OS Alternatifs
Marsh Posté le 05-08-2005 à 14:32:06
Il y a rien dans les logs? Les certificats sont bien lisible par le serveur ldap?
---------------
Le salut ne viendra pas d'esprits au garde-à-vous.
Marsh Posté le 05-08-2005 à 17:03:51
non rien ds les logs, en fait je pense qu'il n'arrive meme pas a contacter mon serveur LDAP, mais pourquoi ?? le port 636 est bien en ecoute..
a noter que ca marche nickel sans SSL...
Marsh Posté le 09-08-2005 à 15:24:15
Salut
Voici ce que j'ai dû faire :
cd /usr/lib/ssl/
Création d'une autorité de certification :
Code :
|
On génère la clé de la CA :
openssl genrsa -des3 -out private/ca.key 1024 -rand datas/random-bits
On la protège :
chmod 600 private/ca.key
On crée le certificat de la CA :
Code :
|
Edite le fichier de la CA :
vi ca.conf
Code :
|
echo '01' > datas/ca.db.serial
Ensuite il faut créer une certificat pour slapd :
Code :
|
On fait signer le certificat par la CA :
openssl ca -config ca.conf -out certs/ldap.organisation.fr.txt -infiles csr/ldap.organisation.fr.csr
perl -n -e 'm/BEGIN CERTIFICATE/ && do {$$seen=1}; $$seen && print;' < certs/ldap.organisation.fr.txt > certs/ldap.organisation.fr.pem
Vérifie que le certificat est bon :
openssl verify -CAfile certs/ca.pem certs/ldap.organisation.fr.pem
On copie ensuite ce qu'il faut dans le répertoire de slapd :
Code :
|
Puis dans /etc/ldap/slapd.conf :
Code :
|
Un lien que je viens de trouver et qui a l'air interessant :
http://www-lor.int-evry.fr/~michel [...] S-SSL.html
Message édité par phoenix-dark le 11-08-2005 à 21:40:47
---------------
Pingouins dans les champs, hiver méchant.
Marsh Posté le 09-08-2005 à 17:06:08
toute la conf pour les certificats est correcte, en fait ca bloque a la connexion au serveur LDAP.
je vais regarder ton lien, merci !
Marsh Posté le 09-08-2005 à 17:13:42
mes certificats sont ok, ma conf ok (je pense) je la poste ce soir.
Marsh Posté le 11-08-2005 à 16:58:43
bon, mes certificats sont ok, le CN est bien le nom du serveur ldap, j'ai rajoute les lignes
* TLSCertificateFile /etc/ldap/ssl/ldapcert.crt
* TLSCertificateKeyFile/etc/ldap/ssl/ldapcert.key
* TLSCACertificateFile /etc/ldap/ssl/cacert.pem
et quand je fais un ldapsearch -H ldaps://nomduserveurldap
ca me sort toujours : can't contact LDAP server(-1)
un lsof -i tcp 636,389 me montre que slapd ecoute bien sur ces 2 ports....
je desespere !!!!
Marsh Posté le 25-08-2005 à 16:47:35
je ne connais pas trop les commandes lsof et netstat mais est-ce qu'elles tiennent compte d'un éventuel firewall ?
Sujets relatifs:
- [Debian/Ubuntu] Nvidia, Qt et contexte OpenGL
- Compilation driver wifi (rt2400) sous debian
- [debian] plein de problèmes de newbie [nvidia inside]
- Problème paquets foireux bootsplash debian
- mise a jour mandrake
- Debian Sarge problème de son
- Debian: linux(kernel|image|header)
- pb SMEG 0.7.5 sur debian sarge
- Debian - Probleme de connexion modem Ethernet
- mp3 sous debian
Marsh Posté le 02-08-2005 à 14:26:39
bonjour,
voila, j'ai un annuaire en place qui fonctionne correctement avec les outils clients classiques (ldapsearch...) , installe sur une debian sid (via un classique apt-get install slapd).
j'ai crée mes certificats, rajoute les lignes
TLSCertificateFile
TLSCertificateKeyFile
TLSCACertificateFile
dans slapd.conf,
j'ai configure le fichier client, activé ldaps dans /etc/defaut/slapd,
un petit netstat -an me montre que le port 636 est bien en ecoute, mais quand je fais un ldapsearch -H "ldaps://monserveur" -D "cn=admin,..." -W -x ... , ca me donne un ldap_bind:can't contact ldap server (-1)
si quelqu'un a une idée.
merci !