Konfigurer OpenLDAP Server
- sudo apt-get install openssh-server.
- Opret et PKCS nr. 10 selvsigneret certifikat. ...
- Sæt disse linjer i / etc / ldap / slapd. ...
- I / etc / default / slapd skal du indstille OpenLDAP-serveren til at tilbyde en sikker SSL-forbindelse. ...
- Genstart OpenLDAP-serveren.
- Hvordan aktiverer jeg TLS på Openldap?
- Hvordan opretter jeg et Openldap-certifikat?
- Hvordan tester jeg SSL over LDAP?
- Hvad er LDAP over SSL?
- Bruger LDAP TLS?
- Bruger OpenLDAP OpenSSL?
- Hvilken port bruger OpenLDAP?
- Er OpenLDAP sikkert?
- Hvordan aktiverer jeg Ldaps på OpenLDAP?
- Hvordan finder jeg mine LDAP-indstillinger?
- Hvordan ved jeg, om LDAP fungerer?
- Hvordan debugger jeg LDAP?
Hvordan aktiverer jeg TLS på Openldap?
Enkle trin til konfiguration af LDAPS med TLS-certifikater CentOS 7...
- Konfigurer OpenLDAP med TLS-certifikater.
- Lab miljø.
- Installer de nødvendige RPM'er.
- Generer CA-certifikat. Opret privat nøgle til CA-certifikat.
- Generer CA-certifikat.
- Generer LDAP-servercertifikat. ...
- Bekræft ldap-klientcertifikatet.
- Konfigurer LDAPS-certifikat (ved hjælp af TLS)
Hvordan opretter jeg et Openldap-certifikat?
Nedenstående kommando genererer både certifikat og privat nøgle i / etc / openldap / certs / directory. Indstil ejer- og gruppetilladelser. Bekræft det oprettede LDAP-certifikat under / etc / openldap / certs / directory. Opret certs.
Hvordan tester jeg SSL over LDAP?
Test LDAP over en TLS-forbindelse
- Åbn en kommandoprompt, og skriv ldp. Klik på Enter. ...
- Vælg Forbindelse og derefter Tilslut. Dialogboksen Opret forbindelse vises.
- Skriv navnet på din AD-server i tekstfeltet Server. ...
- Skriv 636 i tekstfeltet Port.
- Marker afkrydsningsfeltet for SSL.
Hvad er LDAP over SSL?
SSL bruges til at levere enten server- eller gensidig (server og klient) godkendelse. ... Det er efterfølgeren til SSL. LDAP over SSL / TLS. (Også kendt som LDAPS) En protokol, der bruger SSL eller TLS til at sikre kommunikation mellem LDAP-klienter og LDAP-servere.
Bruger LDAP TLS?
LDAP bruges til at læse fra og skrive til Active Directory. Som standard transmitteres LDAP-trafik usikret. Du kan gøre LDAP-trafik fortrolig og sikker ved hjælp af SSL / Transport Layer Security (TLS) teknologi.
Bruger OpenLDAP OpenSSL?
Konfiguration i OpenLDAP 2.1 og senere - Siden 2.1, vil klientbibliotekerne verificere servercertifikater. ... For at oprette dit eget CA-certifikat ved hjælp af OpenSSL opretter du et selvsigneret cert. (Du behøver kun at gøre dette en gang.) Brug CA.sh-script, der er installeret med OpenSSL.
Hvilken port bruger OpenLDAP?
Standard er ldap: /// hvilket indebærer LDAP over TCP på alle grænseflader på standard LDAP-port 389. Du kan specificere specifikke værtsportpar eller andre protokolskemaer (såsom ldaps: // eller ldapi: //).
Er OpenLDAP sikkert?
OpenLDAP har evnen til at aktivere SSLv3-kapaciteter. Svarende til SSL er Transport Layer Security (TLSv1). Mens SSL fungerer på en sikker forbindelse (ldaps: //: 636) og er en Netscape-defineret protokol, tilbyder TLS den samme kryptering på almindelige LDAP-forbindelser (ldap: //: 389) og er en industristandard (RFC 2830).
Hvordan aktiverer jeg Ldaps på OpenLDAP?
Konfigurer OpenLDAP Server
- sudo apt-get install openssh-server.
- Opret et PKCS nr. 10 selvsigneret certifikat. ...
- Sæt disse linjer i / etc / ldap / slapd. ...
- I / etc / default / slapd skal du indstille OpenLDAP-serveren til at tilbyde en sikker SSL-forbindelse. ...
- Genstart OpenLDAP-serveren.
Hvordan finder jeg mine LDAP-indstillinger?
Se aktuelle politiske indstillinger
- Ved Ntdsutil.exe kommandoprompt, skriv LDAP-politikker, og tryk derefter på ENTER.
- Skriv forbindelser ved kommandoprompten for LDAP-politik, og tryk derefter på ENTER.
- Skriv forbindelse til server ved kommandoprompten til serverforbindelse <DNS-navn på serveren> , og tryk derefter på ENTER.
Hvordan ved jeg, om LDAP fungerer?
Test af LDAP-godkendelsesindstillinger
- Klik på System > System sikkerhed.
- Klik på Test LDAP-godkendelsesindstillinger.
- Test LDAP-brugernavnsøgningsfilteret. ...
- Test LDAP-gruppens navnefilter. ...
- Test LDAP-medlemskab (brugernavn) for at sikre, at forespørgselssyntaks er korrekt, og at LDAP-brugergrupperolle-arv fungerer korrekt.
Hvordan debugger jeg LDAP?
For at aktivere LDAP-fejlfindingslogfiler på domænecontrolleren skal du indstille LDAP-interfacehændelser til at uddybe ved hjælp af DWORD-værdi 5 i Windows-registreringsdatabasen. Når LDAP-begivenheder er blevet aktiveret, skal du åbne Windows Event Viewer og navigere til Applications and Services Logs > Directory Service.