„LDAP kliens SSL” változatai közötti eltérés

Innen: KIFÜ Wiki
(New page: A legtöbb esetben az egyetlen feladat, hogy a "megbízható" CA-k adatait megadjuk. Erre sajnos alkalmazásonként más-más módszert kell használni. == OpenSSL == # cd /etc/ssl/certs...)
(Nincs különbség)

A lap 2007. június 13., 11:55-kori változata

A legtöbb esetben az egyetlen feladat, hogy a "megbízható" CA-k adatait megadjuk. Erre sajnos alkalmazásonként más-más módszert kell használni.

OpenSSL

# cd /etc/ssl/certs
# wget http://www.directory.niif.hu/niif_ldap_ca.pem
# ln -s niif_ldap_ca.pem `openssl x509 -hash -in niif_ldap_ca.pem -noout`.0

A legutolsó paranccsal "bízunk meg" az NIIF LDAP CA-ban.

Próba: 

$ openssl verify niif_ldap_ca.pem
niif_ca_root_x509.pem: OK

OpenLDAP

Az OpenLDAP-nak vagy felhasználónként a ~/.ldaprc fájlban, vagy a központi konfigurációs állományban adjuk meg a megbízható CA-kat. Ezek pl. itt lehetnek:

  • /etc/ldap/ldap.conf (Debian)
  • /etc/openldap/ldap.conf (RHEL)
  • /usr/local/etc/openldap/ldap.conf (FreeBSD)

Javasolt tartalom: 

TLS_CACERTDIR   /etc/ssl/certs
TLS_REQCERT     demand

Próba: 

$ ldapsearch -x -H ldaps://directory.iif.hu -b o=niif,c=hu -s base -LLL dn -v
ldap_initialize( ldaps://directory.iif.hu )
filter: (objectclass=*)
requesting: dn
dn: o=NIIF,c=HU

Apache

Java

Tomcat

???

A lap eredeti címe: „https://wiki.niif.hu/index.php?title=LDAP_kliens_SSL&oldid=14