Portál AbcLinuxu, 10. května 2025 12:44

Dotaz: ldap, tls

12.1.2009 22:55 Gyan
ldap, tls
Přečteno: 305×
Odpovědět | Admin

Dobrý den, chtěl bych rozeběhnout server LDAP (podle www.root.cz/clanky/poznamky-k-ldap/ ), ale zatim se mi nevede k tomu serveru pripojit, pokud pouziju tls. Pokud budu mít na clientu v souboru /etc/ldap.conf ldap://..., tak to funguje, ale staci ymenit na ldaps:// a jsem v haji. Uy se nepripojim.

Koukal jsem na nejaky prsipevky nize, ale pristupovyma pravam (jak mel problem kolega) tohle neni.

Byl bych vdecnej za kazdou pomoc.

Dekuju Honza

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

13.1.2009 15:32 timeos | skóre: 32
Rozbalit Rozbalit vše Re: ldap, tls
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co sa tyka secure spojenia s ldap serverom, tak bud pouzijete v ldap.conf: 
uri ldaps://...
ssl on
tls_cacertfile /etc/path/to/ca.pem
a zakomentujete ssl start_tls
-alebo- 
uri ldap://...
ssl off
tls_cacertfile /etc/path/to/ca.pem
a odkomentujete ssl start_tls
mate to nakonfigurovane jednym z tychto sposobov?
14.1.2009 19:58 Ivan
Rozbalit Rozbalit vše Re: ldap, tls
Odpovědět | | Sbalit | Link | Blokovat | Admin

Nechci rejpat, ale vis jiste co je ssl, ldaps, tls? ldaps je deprecated protokol, netusim proc. ldaps je ldap over ssl, tzn. po navazani TCP spojeni dojde k negociaci ssl vymeni certifikatu a teprve potom se skrze ssl spojeni bavi ldap klient s ldap serverem. TLS je "transport layer security", behem dohadovani mezi klientem a serverem, kdyz se obe strany dohodnou ze umi sifrovat a teprve pak zacne ssl. Rozdil je:

ldaps je vzdy sifrovany, neumoznuje autentizaci klienta certifikatem(alespon myslim), umoznuje test serveroveho certifikatu pomoci "openssl s_client -connect <ip>:<port>

ldap muze byt siforvany, pokud se na tom obe strany dohodnou.

 

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.