Kryptera kommunikationen för LDAP autentisering mellan Raspberry Pi enheter med Transport Layer Security (TLS) (6 / 10 steg)
Steg 6: Lägga till certifikat i konfigurationsdatabasen för LDAP-Server
Öppna terminal i Rpi1
Skapa filen certinfo.ldif med följande innehåll:
Vi ~/certinfo.ldif
DN: cn = config
lägga till: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
-
lägga till: olcTLSCertificateFile
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
-
lägga till: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem
Lägga till certifikat till LDAP-server så att slapd erkänna intyg via databasen slapd-config:
sudo ldapmodify -Y extern -H ldapi: / / / -f ~/home/certinfo.ldif
Kontrollera att certifikaten är acutally i LDAP config databasen:
sudo ldapsearch -Q - LLL -Y extern -H ldapi: / / / -b cn = config olcTLSCACertificateFile = *
Produktionen av ovanstående kommando:
DN: cn = config
objectClass: olcGlobal
CN: config
olcArgsFile: /var/run/slapd/slapd.args
olcLogLevel: ingen
olcPidFile: /var/run/slapd/slapd.pid
olcToolThreads: 1
olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem
olcTLSCertificateFile: /etc/ssl/certs/ldap01_slapd_cert.pem
olcTLSCertificateKeyFile: /etc/ssl/private/ldap01_slapd_key.pem
Konfigurera ägare och behörigheter:
sudo adduser openldap ssl-cert
sudo chgrp ssl-cert /etc/ssl/private/ldap01_slapd_key.pem
sudo chmod g + r /etc/ssl/private/ldap01_slapd_key.pem
sudo chmod o-r /etc/ssl/private/ldap01_slapd_key.pem
Kontrollera att openldap användaren tillhör gruppen ssl-cert:
ID-openldap
Utgång:
UID=107(OpenLDAP) gid=110(openldap) groups=116(ssl-cert),110(openldap)
Öppna ett nytt fönster i terminal emulator
Övervaka syslog fil för att se om servern har startat ordentligt.
tail -f /var/log/syslog
Starta om OpenLDAP och snabbt övervaka syslog i det andra fönstret:
sudo service slapd vila