The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"PAM && Openldap"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"PAM && Openldap"  +/
Сообщение от pogrebnoyav email(ok) on 30-Окт-09, 07:05 
Такая проблемка: я поднял openldap на archlinux (сервак), далее с генерировал сертификаты:
/etc/ssl/misc/CA.sh -newca
openssl req -new -nodes -keyout newreq.pem -out newreq.pem
/etc/ssl/misc/CA.sh -sign
cp /etc/ssl/cacert.pem /etc/openldap/cacert/
mv ~/mycert/newcert.pem /etc/openldap/cacert/srvcrt.pem
mv ~/mycert/newreq.pem /etc/openldap/cacert/srvkey.pem
chmod 600 /etc/openldap/cacert/srvkey.pem

в /etc/openldap/slapd.conf
TLSCACertificateFile    /etc/openldap/cacert/cacert.pem
TLSCertificateFile      /etc/openldap/cacert/srvcrt.pem
TLSCertificateKeyFile   /etc/openldap/cacert/srvkey.pem

На клиенте выполняю ldapsearch -x -H ldaps://10.10.10.93 -b 'dc=domain,dc=com' '(objectclass=*)' -LLL и вижу все инфу находящююся в ldap, сертификат я ему не копировал и не где не указывал! Почему так? Как же все таки сделать доступ по сертификатам?

P.S.
/etc/openldap/slapd.conf
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema

pidfile   /var/run/slapd.pid
argsfile  /var/run/slapd.args

TLSCACertificateFile    /etc/openldap/cacert/cacert.pem
TLSCertificateFile      /etc/openldap/cacert/srvcrt.pem
TLSCertificateKeyFile   /etc/openldap/cacert/srvkey.pem

database        bdb
suffix          "dc=domain,dc=com"
rootdn          "cn=Manager,dc=domain,dc=com"
rootpw          {MD5}09MMc3qUBO0heA0DUOeBPQ==
directory       /var/lib/openldap/openldap-data
index   objectClass     eq

На сервер и у клиента:
в /etc/openldap/ldap.conf
TLS_REQCERT never

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • PAM && Openldap, Dreamkeeper, 11:21 , 30-Окт-09, (1)  
    • PAM && Openldap, pogrebnoyav, 11:32 , 30-Окт-09, (2)  

Сообщения по теме [Сортировка по времени | RSS]


1. "PAM && Openldap"  +/
Сообщение от Dreamkeeper email(ok) on 30-Окт-09, 11:21 
>На сервер и у клиента:
>в /etc/openldap/ldap.conf
>TLS_REQCERT never

TLS_REQCERT demand

slapd.conf

TLSVerifyClient demand


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PAM && Openldap"  +/
Сообщение от pogrebnoyav (ok) on 30-Окт-09, 11:32 
>>На сервер и у клиента:
>>в /etc/openldap/ldap.conf
>>TLS_REQCERT never
>
>TLS_REQCERT demand
>
>slapd.conf
>
>TLSVerifyClient demand

Проверю спосибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру