forum.opennet.ru

Составление сообщения

Исходное сообщение

"PAM && Openldap"
Отправлено pogrebnoyav, 30-Окт-09 07:05

Такая проблемка: я поднял openldap на archlinux (сервак), далее с генерировал сертификаты:
/etc/ssl/misc/CA.sh -newca
openssl req -new -nodes -keyout newreq.pem -out newreq.pem
/etc/ssl/misc/CA.sh -sign
cp /etc/ssl/cacert.pem /etc/openldap/cacert/
mv ~/mycert/newcert.pem /etc/openldap/cacert/srvcrt.pem
mv ~/mycert/newreq.pem /etc/openldap/cacert/srvkey.pem
chmod 600 /etc/openldap/cacert/srvkey.pem
в /etc/openldap/slapd.conf
TLSCACertificateFile    /etc/openldap/cacert/cacert.pem
TLSCertificateFile      /etc/openldap/cacert/srvcrt.pem
TLSCertificateKeyFile   /etc/openldap/cacert/srvkey.pem
На клиенте выполняю ldapsearch -x -H ldaps://10.10.10.93 -b 'dc=domain,dc=com' '(objectclass=*)' -LLL и вижу все инфу находящююся в ldap, сертификат я ему не копировал и не где не указывал! Почему так? Как же все таки сделать доступ по сертификатам?
P.S.
/etc/openldap/slapd.conf
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
pidfile   /var/run/slapd.pid
argsfile  /var/run/slapd.args
TLSCACertificateFile    /etc/openldap/cacert/cacert.pem
TLSCertificateFile      /etc/openldap/cacert/srvcrt.pem
TLSCertificateKeyFile   /etc/openldap/cacert/srvkey.pem
database        bdb
suffix          "dc=domain,dc=com"
rootdn          "cn=Manager,dc=domain,dc=com"
rootpw          {MD5}09MMc3qUBO0heA0DUOeBPQ==
directory       /var/lib/openldap/openldap-data
index   objectClass     eq
На сервер и у клиента:
в /etc/openldap/ldap.conf
TLS_REQCERT never

Исходное сообщение
"PAM && Openldap" Отправлено pogrebnoyav, 30-Окт-09 07:05
Такая проблемка: я поднял openldap на archlinux (сервак), далее с генерировал сертификаты: /etc/ssl/misc/CA.sh -newca openssl req -new -nodes -keyout newreq.pem -out newreq.pem /etc/ssl/misc/CA.sh -sign cp /etc/ssl/cacert.pem /etc/openldap/cacert/ mv ~/mycert/newcert.pem /etc/openldap/cacert/srvcrt.pem mv ~/mycert/newreq.pem /etc/openldap/cacert/srvkey.pem chmod 600 /etc/openldap/cacert/srvkey.pem в /etc/openldap/slapd.conf TLSCACertificateFile /etc/openldap/cacert/cacert.pem TLSCertificateFile /etc/openldap/cacert/srvcrt.pem TLSCertificateKeyFile /etc/openldap/cacert/srvkey.pem На клиенте выполняю ldapsearch -x -H ldaps://10.10.10.93 -b 'dc=domain,dc=com' '(objectclass=*)' -LLL и вижу все инфу находящююся в ldap, сертификат я ему не копировал и не где не указывал! Почему так? Как же все таки сделать доступ по сертификатам? P.S. /etc/openldap/slapd.conf include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema pidfile /var/run/slapd.pid argsfile /var/run/slapd.args TLSCACertificateFile /etc/openldap/cacert/cacert.pem TLSCertificateFile /etc/openldap/cacert/srvcrt.pem TLSCertificateKeyFile /etc/openldap/cacert/srvkey.pem database bdb suffix "dc=domain,dc=com" rootdn "cn=Manager,dc=domain,dc=com" rootpw {MD5}09MMc3qUBO0heA0DUOeBPQ== directory /var/lib/openldap/openldap-data index objectClass eq На сервер и у клиента: в /etc/openldap/ldap.conf TLS_REQCERT never

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Такая проблемка: я поднял openldap на archlinux (сервак), далее с генерировал сертификаты: 
 
> /etc/ssl/misc/CA.sh -newca 
> openssl req -new -nodes -keyout newreq.pem -out newreq.pem 
> /etc/ssl/misc/CA.sh -sign 
> cp /etc/ssl/cacert.pem /etc/openldap/cacert/ 
> mv ~/mycert/newcert.pem /etc/openldap/cacert/srvcrt.pem 
> mv ~/mycert/newreq.pem /etc/openldap/cacert/srvkey.pem 
> chmod 600 /etc/openldap/cacert/srvkey.pem

> в /etc/openldap/slapd.conf 
> TLSCACertificateFile    /etc/openldap/cacert/cacert.pem 
> TLSCertificateFile      /etc/openldap/cacert/srvcrt.pem 
> TLSCertificateKeyFile   /etc/openldap/cacert/srvkey.pem

> На клиенте выполняю ldapsearch -x -H ldaps://10.10.10.93 -b 'dc=domain,dc=com' '(objectclass=*)' 
> -LLL и вижу все инфу находящююся в ldap, сертификат я ему 
> не копировал и не где не указывал! Почему так? Как же 
> все таки сделать доступ по сертификатам?

> P.S.
> /etc/openldap/slapd.conf 
> include         /etc/openldap/schema/core.schema 
> include         /etc/openldap/schema/cosine.schema 
> include         /etc/openldap/schema/inetorgperson.schema 
> include         /etc/openldap/schema/nis.schema

> pidfile   /var/run/slapd.pid 
> argsfile  /var/run/slapd.args

> TLSCACertificateFile    /etc/openldap/cacert/cacert.pem 
> TLSCertificateFile      /etc/openldap/cacert/srvcrt.pem 
> TLSCertificateKeyFile   /etc/openldap/cacert/srvkey.pem

> database        bdb 
> suffix          "dc=domain,dc=com" 
> rootdn          "cn=Manager,dc=domain,dc=com" 
> rootpw          {MD5}09MMc3qUBO0heA0DUOeBPQ== 
> directory       /var/lib/openldap/openldap-data 
> index   objectClass     eq

> На сервер и у клиента: 
> в /etc/openldap/ldap.conf 
> TLS_REQCERT never

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру