Am Sonntag, 21. März 2004 16:54 schrieb Beda Szukics:
Hallo Leute
Kennt jemand ein gutes (und wenn möglich deutsches) HOWTO für die Nutzung von TLS in OpenLDAP. Vor allem interessiert mich, wie ich einen zertifizierten Schlüssel für meine Maschine herstellen muss.
http://www.openldap.org suche dort mal nach dem TLS/SSL Howto. Die Kurzfassung: benutze das CA.pl script von openssl,das befindet sich, glaube ich, unter /usr/share/openssl/misc 1. CA.pl -newca 2. CA.pl .newreq 3. CA.pl signreq 4. openssl rsa -in newreq.pem -out ldapkey.pem 5. mv newcert.pem ldapcert.pem CA.pl -verfiy ldapcert.pem Als Common Name (CN) in newreq mußt du den voll qualifizierten Hostnamen deines Ldap-Hosts angeben. Jetzt hast du drei Zertifikate, ein cacert.pem ein ldapcert.pem und ldapkey.pem. cacert.pem ist deine Certificate Authority, dieses Zertifikat mußt du auf jeden Host deines Systems kopieren und allen Clients in /etc/openldap/ldap.conf bekannt machen. -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de