Kryptera kommunikationen för LDAP autentisering mellan Raspberry Pi enheter med Transport Layer Security (TLS)
Introduktion
LDAP-verifiering kan göras säker genom att kryptera kommunikationen mellan LDAP-servern och klienten. Kryptera meddelandet kan låta onödigt om dina två enheter är i ett privat nätverk till exempel ett hemnätverk. Din son, dotter, syster, bror eller föräldrarna kan dock en evil genius och beräknande att stjäla ditt lösenord. Så kan det vara värt din tid att kryptera meddelandet av LDAP-verifiering.
Förutsättning
Slutför följande instructables:
"Göra Raspberry Pi till en LDAP-Server att lagra användardata konto och lösenord" instructable
"Göra Raspberry Pi gör LDAP-verifiering" instructable;
Lösning
Vi måste ha minst 2 Raspberry Pi runnung Raspbian OS. För enkelhetens skull kommer att jag kalla den 2 Raspberry Pi som Rpi1 och Rpi2:
Rpi1 har:
- LDAP-server med användarens konto databas och automounter kartor
- NFSv4 server dela hemkataloger
Rpi2 har:
- Automounter mount användarnas hemkatalog ligger i Rpi1's NFSv4 server men nu ser det ut autofs kartor i LDAP-server för Rpi1
- LDAP-verifiering med hjälp av Rpi1's LDAP-server
Räckvidd
Detta instructable visar hur du:
- Installera certifikat
- Skapa och installera certifikatet för LDAP-server
- Konfigurera klienten för att göra TLS-autentisering
- Test
Miljö
Data för 2 Raspberry Pi är följande:
Distributör-ID: Debian
Beskrivning/kontroller: Debian GNU/Linux 7,8 (wheezy)
Release: 7,8
Kodnamn: wheezy
Linux rpipro.example.com 3.18.9+ #767 föregripa lör Mar 7 21:41:13 GMT 2015 armv6l GNU/Linux
Referenser
LDAP-verifiering med nss-pam-ldapd http://arthurdejong.org/nss-pam-ldapd/setup
Debian - Konfigurera LDAP-verifiering https://wiki.debian.org/LDAP/NSS
Debian - ställa in en LDAP-server med OpenLDAP https://wiki.debian.org/LDAP/OpenLDAPSetup
Ubuntu - OpenLDAP-servern https://help.ubuntu.com/12.04/serverguide/openlda...