User Tools

Site Tools


установка_и_настройка_openldap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
установка_и_настройка_openldap [2017/07/24 12:28]
val [Ubuntu]
установка_и_настройка_openldap [2022/10/03 07:25] (current)
val [Отключение анонимного доступа]
Line 4: Line 4:
  
   * [[https://​help.ubuntu.com/​14.04/​serverguide/​openldap-server.html|Сервер OpenLDAP]]   * [[https://​help.ubuntu.com/​14.04/​serverguide/​openldap-server.html|Сервер OpenLDAP]]
 +  * [[https://​serverfault.com/​questions/​63916/​how-to-disable-anonymous-access-on-ldap|How to disable anonymous access on LDAP]]
  
 <​code>​ <​code>​
Line 13: Line 14:
 </​code>​ </​code>​
  
-===== FreeBSD ​=====+===== Отключение анонимного доступа ​===== 
 + 
 +  * [[https://​serverfault.com/​questions/​63916/​how-to-disable-anonymous-access-on-ldap|How to disable anonymous access on LDAP]] 
 + 
 +<​code>​ 
 +# ldapsearch -x -b"​dc=corpX,​dc=un"​ -H ldap://​server -D "​cn=admin,​dc=corpX,​dc=un"​ -w secret 
 +</​code>​ 
 + 
 +===== Включение TLS ===== 
 + 
 +  * [[https://​ubuntu.com/​server/​docs/​service-ldap-with-tls|LDAP & TLS]] 
 +  * [[Пакет OpenSSL#​Создание центра сертификации]] 
 + 
 +<​code>​ 
 +# chmod 0640 /​etc/​ldap/​key.pem 
 + 
 +# chgrp openldap /​etc/​ldap/​key.pem 
 + 
 +# cat certinfo.ldif 
 +</​code><​code>​ 
 +dn: cn=config 
 +add: olcTLSCACertificateFile 
 +olcTLSCACertificateFile:​ /​etc/​ldap/​ca.pem 
 +
 +add: olcTLSCertificateFile 
 +olcTLSCertificateFile:​ /​etc/​ldap/​cert.pem 
 +
 +add: olcTLSCertificateKeyFile 
 +olcTLSCertificateKeyFile:​ /​etc/​ldap/​key.pem 
 +</​code><​code>​ 
 +# ldapmodify -Y EXTERNAL -H ldapi:/// -f certinfo.ldif 
 + 
 +root@server:​~#​ cat /​etc/​default/​slapd 
 +</​code><​code>​ 
 +... 
 +SLAPD_SERVICES="​ldap://​127.0.0.1:​389/​ ldaps:/// ldapi:///"​ 
 +... 
 +</​code><​code>​ 
 +# systemctl restart slapd.service 
 +</​code>​ 
 + 
 +===== Дополнительные материалы ===== 
 + 
 +==== FreeBSD ​====
 <​code>​ <​code>​
 [server:~] # pkg install openldap-server [server:~] # pkg install openldap-server
установка_и_настройка_openldap.1500888535.txt.gz · Last modified: 2017/07/24 12:28 by val