LDAPS mit OpenLDAP als Client

S

sct

Jungspund
Hallo,

Ich veruche soeben OpenLDAP beizubringen sich mit unserem Domain Controller mit LDAP über SSL zu verbinden. Die Konfiguration und die Funktionalität des LDAP over SSL Protokoll auf dem Domain Controller ist sichergestellt. Nun hab ich das Zertifikat auf dem Domain Controller Exportiert in ein Base-64 codiertem Zertifikat. Das habe ich zum testen mal auf einer Windows Workstation installiert und dann getestet ob ich eine LDAP verbindung über SSL erstellen kann. Das klappt problemlos.

Nun muss noch unser Linux Rechner dies meistern, wie gesagt fungiert er als Client und muss die AD Informationen mittels LDAP over SSL vom Domain Controller (Windows 2003) holen. Ich habe nun das Exportierte Zertifikat vom Domain Controller mal auf dem Linux Rechner kopiert und dort mittels openssl von einem cer und einem pem Format umgewandelt. Nun muss ich aber irgendwie OpenLDAP dazu bringen dieses Zertifikat zu benutzen, wie mache ich das?

Also vom Linux Rechner aus, klappt die verbindung mit LDAP. Doch sobald ich LDAPS benutze (LDAP over SSL) und den Port 636, bekomme ich keine Verbindung.

Ich benutze wie gesagt als Domain Controler Windows 2003 und als Linux Rechner Fedora Core 6 ohne SELinux.
 
Hallo,

Ich hab es hinbekommen

cat /etc/openldap/ldap.conf
Code: 
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE           dc=test, dc=local
#URI            ldaps://sbs.test.local:636
TLS_REQCERT     allow
TLS_CACERTFILE  /etc/openldap/cacerts/ldap.pem

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

sbs.test.local ist mein Small Business Server, fungiert als DC. Dort habe ich die Zertifizierungsstelle installiert und das Zertifikat vom Lokalen Server (in meinem Beispiel sbs.test.local) als base-64 codiertem Zertifikat exportiert. Dieses Zertifikat hab ich dann auf dem Linux Rechner kopiert. Dort dann mit openssl x509 -in ldap.cer -out ldap.pem umgewandelt und nach /etc/openldap/cacerts/ldap.pem kopiert. Danach habe ich ein User Namens ldap mit dem Passwort ldap auf dem Domain Contoller im Ordner Users des AD kreiert.

Danach konnte ich, php-ldap muss installiert sein, mit diesem Code hier Authentifizieren:
Code: 
<?php
$username = "ldap@test.local"
$password = "ldap";

$connect = ldap_connect("ldaps://sbs.test.local");
$bind = ldap_bind($connect,$username,$password);

if( $bind == 1){
	echo "Login Ok";
}else{
	echo "Error";
}
?>

Es klappe ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup
Samba 3.6.25 - OpenLDAP Setup: Hi Leute, ich versuche einen Samba Docker Container zu basteln, den ich mit nem OpenLDAP Container (den LDAP Container hab ich auch mit dem...

Samba4-clients
Samba4-clients: Hallo zusammen, ich möchte meinen Ubuntu-Rechner in eine Windows 2003 Domäne integrieren, dazu benutze ich das Paket samba4-clients. Dies klappt auch...

Squid als RPCoHTTPS Proxy für Outlook Anywhere
Squid als RPCoHTTPS Proxy für Outlook Anywhere: Hallo Community, ich habe bereits versucht in einem anderen Forum Hilfe zu finden leider ohne Erfolg, darum versuche ich nochmal hier mein Glück und...

samba pdc OSX Clients create mask?
samba pdc OSX Clients create mask?: [fixed] samba pdc OSX Clients create mask? Wir betreiben eine Samba Domain 3.5.8 x64 quelle von SerNet AUTH Backend ist openldap 2.13-7.4E RHEL4: Linux...

Debian squeeze, Webmin, Samba Freigaben
Debian squeeze, Webmin, Samba Freigaben: Moin Leute, vor einer Woche habe ich mich mal an Linux angetastet und habe nun einen Punkt erreicht, wo ich auch nicht mittels Googeln weiter komme...

Neueste Themen

Zurück
Oben