LDAPS mit OpenLDAP als Client

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von sct, 16.03.2007.

  1. sct

    sct Jungspund

    Dabei seit:
    01.03.2007
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo,

    Ich veruche soeben OpenLDAP beizubringen sich mit unserem Domain Controller mit LDAP über SSL zu verbinden. Die Konfiguration und die Funktionalität des LDAP over SSL Protokoll auf dem Domain Controller ist sichergestellt. Nun hab ich das Zertifikat auf dem Domain Controller Exportiert in ein Base-64 codiertem Zertifikat. Das habe ich zum testen mal auf einer Windows Workstation installiert und dann getestet ob ich eine LDAP verbindung über SSL erstellen kann. Das klappt problemlos.

    Nun muss noch unser Linux Rechner dies meistern, wie gesagt fungiert er als Client und muss die AD Informationen mittels LDAP over SSL vom Domain Controller (Windows 2003) holen. Ich habe nun das Exportierte Zertifikat vom Domain Controller mal auf dem Linux Rechner kopiert und dort mittels openssl von einem cer und einem pem Format umgewandelt. Nun muss ich aber irgendwie OpenLDAP dazu bringen dieses Zertifikat zu benutzen, wie mache ich das?

    Also vom Linux Rechner aus, klappt die verbindung mit LDAP. Doch sobald ich LDAPS benutze (LDAP over SSL) und den Port 636, bekomme ich keine Verbindung.

    Ich benutze wie gesagt als Domain Controler Windows 2003 und als Linux Rechner Fedora Core 6 ohne SELinux.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. sct

    sct Jungspund

    Dabei seit:
    01.03.2007
    Beiträge:
    11
    Zustimmungen:
    0
    Hallo,

    Ich hab es hinbekommen

    cat /etc/openldap/ldap.conf
    Code:
    #
    # LDAP Defaults
    #
    
    # See ldap.conf(5) for details
    # This file should be world readable but not world writable.
    
    #BASE           dc=test, dc=local
    #URI            ldaps://sbs.test.local:636
    TLS_REQCERT     allow
    TLS_CACERTFILE  /etc/openldap/cacerts/ldap.pem
    
    #SIZELIMIT      12
    #TIMELIMIT      15
    #DEREF          never
    
    sbs.test.local ist mein Small Business Server, fungiert als DC. Dort habe ich die Zertifizierungsstelle installiert und das Zertifikat vom Lokalen Server (in meinem Beispiel sbs.test.local) als base-64 codiertem Zertifikat exportiert. Dieses Zertifikat hab ich dann auf dem Linux Rechner kopiert. Dort dann mit openssl x509 -in ldap.cer -out ldap.pem umgewandelt und nach /etc/openldap/cacerts/ldap.pem kopiert. Danach habe ich ein User Namens ldap mit dem Passwort ldap auf dem Domain Contoller im Ordner Users des AD kreiert.

    Danach konnte ich, php-ldap muss installiert sein, mit diesem Code hier Authentifizieren:
    Code:
    <?php
    $username = "ldap@test.local"
    $password = "ldap";
    
    $connect = ldap_connect("ldaps://sbs.test.local");
    $bind = ldap_bind($connect,$username,$password);
    
    if( $bind == 1){
    	echo "Login Ok";
    }else{
    	echo "Error";
    }
    ?>
    Es klappe ;)
     
Thema:

LDAPS mit OpenLDAP als Client

Die Seite wird geladen...

LDAPS mit OpenLDAP als Client - Ähnliche Themen

  1. ldapsam:editposix Standardvorgaben

    ldapsam:editposix Standardvorgaben: Hi Mit ldapsam:editposix macht Samba Posix-Users ins LDAP. Aber kann man die Standardvorgaben konfigurieren? z.B.: Als Homeverzeichnis...
  2. Samba im AD über LDAPS

    Samba im AD über LDAPS: Hallo zusammen, ich hätt da gern mal ein Problem. Ich habe einen Sambaserver auf einem SLES11.1 als AD-Mitglied am Laufen. Er dient dort als...
  3. ldapsearch syntax

    ldapsearch syntax: closed closed
  4. ldaps Protokoll, Vorgehensweise bei der Fehlersuche

    ldaps Protokoll, Vorgehensweise bei der Fehlersuche: Hallo, Ich betreibe einen sles11 server als ldap client mit dem ldaps Protokoll. Um die ldap-Anbindung zu testen, wurden ff. Befehle...
  5. Samba mit OpenLDAP Backend

    Samba mit OpenLDAP Backend: Hallo zusammen, ich habe ein paar grundlegende Fragen zur Kombination von Samba-PDC mit LDAP-Backend: ich würde gerne diese beiden Dienste...