LDAP Linux LDAP TLS: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 1: Строка 1:
 
=LDAP Шифрование=
  
=LDAP Шифрование=
 
* http://pro-ldap.ru/books/openldap-ubuntu-in-practice/tls.html
  
* http://pro-ldap.ru/books/openldap-ubuntu-in-practice/tls.html
  +
  +
  +
<PRE>
  +
\ldapmodify -Y EXTERNAL -H ldapi:/// < 01_certs.ldif
  +
</PRE>
  +
<PRE>
  +
SASL/EXTERNAL authentication started
  +
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
  +
SASL SSF: 0
  +
modifying entry "cn=config"
  +
</PRE>
  +
<PRE>
  +
\ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config -s base
  +
</PRE>
  +
Вывод:
  +
<PRE>
  +
# config
  +
dn: cn=config
  +
objectClass: olcGlobal
  +
cn: config
  +
olcArgsFile: /var/run/slapd/slapd.args
  +
olcLogLevel: none
  +
olcPidFile: /var/run/slapd/slapd.pid
  +
olcToolThreads: 1
  +
olcTLSVerifyClient: never
  +
olcTLSCertificateFile: /etc/ldap/ssl/ldap-srv.example.com.crt
  +
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap-srv.example.com.key
  +
olcTLSCACertificateFile: /etc/ssl/certs/rootca.crt
  +
</PRE>

Версия 14:24, 19 мая 2016

LDAP Шифрование


 \ldapmodify  -Y EXTERNAL  -H ldapi:/// < 01_certs.ldif

SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"

\ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config -s base

Вывод: 

# config
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/slapd/slapd.args
olcLogLevel: none
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
olcTLSVerifyClient: never
olcTLSCertificateFile: /etc/ldap/ssl/ldap-srv.example.com.crt
olcTLSCertificateKeyFile: /etc/ldap/ssl/ldap-srv.example.com.key
olcTLSCACertificateFile: /etc/ssl/certs/rootca.crt
Источник — https://noname.com.ua/mediawiki/index.php?title=LDAP_Linux_LDAP_TLS&oldid=7651