TLS für OpenLDAP: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=LDAPS aktivieren In der Datei /etc/default/slapd folgendes erweiteren SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///" Somit wird ldaps auf Port 636 freigeschaltet“) |
|||
| (10 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | =LDAPS aktivieren | + | =LDAPS aktivieren= |
In der Datei /etc/default/slapd folgendes erweiteren | In der Datei /etc/default/slapd folgendes erweiteren | ||
SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///" | SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///" | ||
Somit wird ldaps auf Port 636 freigeschaltet | Somit wird ldaps auf Port 636 freigeschaltet | ||
| + | =Zertifikate besorgen und an die richtigen Stellen bringen= | ||
| + | ;Stammzertifikat | ||
| + | /etc/ldap/ca.crt | ||
| + | ;Zertifikat | ||
| + | /etc/ldap/star.it213.int.crt | ||
| + | ;Privater Schlüssel | ||
| + | /etc/ldap/star.it213.int.key | ||
| + | =TLS LDIF vorbereiten= | ||
| + | *vi /root/tls.ldif | ||
| + | <pre> | ||
| + | dn: cn=config | ||
| + | changetype: modify | ||
| + | replace: olcTLSCACertificateFile | ||
| + | olcTLSCACertificateFile: /etc/ldap/ca.crt | ||
| + | - | ||
| + | replace: olcTLSCertificateFile | ||
| + | olcTLSCertificateFile: /etc/ldap/star.it213.int.crt | ||
| + | - | ||
| + | replace: olcTLSCertificateKeyFile | ||
| + | olcTLSCertificateKeyFile: /etc/ldap/star.it213.int.key | ||
| + | </pre> | ||
| + | |||
| + | =Konfiguteren= | ||
| + | *ldapmodify -Y EXTERNAL -H ldapi:/// -f tls.ldif | ||
| + | =Dienst neustarten= | ||
| + | *systemctl restart slapd | ||
| + | =Kontolle= | ||
| + | ;Läuft der Dienst | ||
| + | *systemctl status slapd | ||
| + | ;Logs anschauen | ||
| + | *journalctl -fu slapd | ||
| + | ;Läuft der Port? | ||
| + | *ss -lntp | grep 636 | ||
| + | ;Funktioniert TLS ordentlich | ||
| + | *openssl s_client -port 636 -CAfile /etc/ldap/ca.crt -host ldap.it213.int | ||
Aktuelle Version vom 5. Dezember 2025, 11:59 Uhr
LDAPS aktivieren
In der Datei /etc/default/slapd folgendes erweiteren
SLAPD_SERVICES="ldap:/// ldapi:/// ldaps:///"
Somit wird ldaps auf Port 636 freigeschaltet
Zertifikate besorgen und an die richtigen Stellen bringen
- Stammzertifikat
/etc/ldap/ca.crt
- Zertifikat
/etc/ldap/star.it213.int.crt
- Privater Schlüssel
/etc/ldap/star.it213.int.key
TLS LDIF vorbereiten
- vi /root/tls.ldif
dn: cn=config changetype: modify replace: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ldap/ca.crt - replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/ldap/star.it213.int.crt - replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ldap/star.it213.int.key
Konfiguteren
- ldapmodify -Y EXTERNAL -H ldapi:/// -f tls.ldif
Dienst neustarten
- systemctl restart slapd
Kontolle
- Läuft der Dienst
- systemctl status slapd
- Logs anschauen
- journalctl -fu slapd
- Läuft der Port?
- ss -lntp | grep 636
- Funktioniert TLS ordentlich
- openssl s_client -port 636 -CAfile /etc/ldap/ca.crt -host ldap.it213.int