Changes between Initial Version and Version 1 of Servicos/Ldap/Tls


Ignore:
Timestamp:
07/26/07 15:57:51 (17 years ago)
Author:
anonymous
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • Servicos/Ldap/Tls

    v1 v1  
     1{{{ 
     2#!text 
     3Open LDAP com TLS 
     4 
     5apt-get install slapd ldap-utils openssl ssl-cert libsasl2-modules db4.2-util 
     6 
     7slappasswd -s SENHA -h {MD5} 
     8 
     9slapadd -v -q -b "dc=ldap1,dc=govpr,dc=br" -l ldap-backup-sesp-2a.ldif 
     10 
     11vi /usr/lib/ssl/misc/CA.sh 
     12Modificar linha: $CA -policy policy_anything -days 1460 -out newcert.pem -infiles newreq.pem 
     13 
     14/usr/lib/ssl/misc/CA.sh -newca -> Gera o certificado da Autoridade Certificadora. (Não esqueça a senha) 
     15Responder as perguntas. 
     16Cuidado com o Common Name, deve ser o mesmo da saida hostname -f (arquivo hosts) 
     17 
     18openssl req -new -nodes -keyout newreq.pem -out newreq.pem -> Gera a Chave para o servidor. 
     19Responda as perguntas. 
     20As senhas devem ser deixadas em branco. 
     21 
     22/usr/lib/ssl/misc/CA.sh -sign -> Assine o certificado do servidor e a chave privada. 
     23A senha da Autoridade Certificadora será pedida. 
     24Reponda as perguntas. 
     25 
     26CONFIGURAÇÃO DO OPENLDAP: 
     27Copie os arquivos gerados para um diretório chamado /etc/ldap/tls/ 
     28 
     29ldap:/etc/ldap/tls# cp ../certificados/demoCA/cacert.pem ./ 
     30 
     31ldap:/etc/ldap/tls# cp ../certificados/newcert.pem ./cert.pem 
     32 
     33ldap:/etc/ldap/tls# cp ../certificados/newreq.pem ./key.pem 
     34 
     35Adiciona as linhas abaixo no arquivo slapd.conf antes da linha "database        bdb" 
     36####################################################################### 
     37# CERTIFICADO 
     38TLSCACertificateFile    /etc/ldap/tls/cacert.pem 
     39TLSCertificateFile      /etc/ldap/tls/cert.pem 
     40TLSCertificateKeyFile   /etc/ldap/tls/key.pem 
     41 
     42Edite o aquivo /etc/default/slapd e adicione ou modifique a seguinte linha: 
     43SLAPD_SERVICES="ldap:/// ldaps:///" 
     44 
     45Edite o arquivo /etc/ldap/ldap.conf e adicione a seguinte linha: 
     46TLS_REQCERT     allow 
     47 
     48Reinicie o serviço: 
     49/etc/init.d/slapd restart 
     50 
     51Verifique se a porta 636 (ldapssl) esta aberta: 
     52nmap localhost 
     53 
     54e teste a conexão com o ldapssl: 
     55ldapsearch -C -x -H ldaps://ldap.eparana.parana "(uid=sesp-jakjr)" cn -b "dc=pr,dc=gov,dc=br" 
     56}}}