Differences
This shows you the differences between two versions of the page.
|
saisp:labs:02:contents:07 [2014/03/01 23:46] razvan.deaconescu [07. Configurare suport SSL/TLS] |
saisp:labs:02:contents:07 [2014/03/03 00:19] (current) razvan.deaconescu [07. Configurare suport SSL/TLS] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ==== 07. Configurare suport SSL/TLS ==== | + | ==== 07. [15p] Configurare suport SSL/TLS ==== |
| Pentru a securiza comunicația cu serverul de LDAP avem două opțiuni | Pentru a securiza comunicația cu serverul de LDAP avem două opțiuni | ||
| Line 19: | Line 19: | ||
| tcp6 0 0 :::636 :::* LISTEN 3620/slapd | tcp6 0 0 :::636 :::* LISTEN 3620/slapd | ||
| tcp6 0 0 :::389 :::* LISTEN 3620/slapd | tcp6 0 0 :::389 :::* LISTEN 3620/slapd | ||
| - | <code> | + | </code> |
| Cu toate acestea, dacă încercăm să ne conectăm la server folosind LDAPS obținem eroare:<code bash> | Cu toate acestea, dacă încercăm să ne conectăm la server folosind LDAPS obținem eroare:<code bash> | ||
| Line 41: | Line 41: | ||
| add: olcTLSCertificateFile | add: olcTLSCertificateFile | ||
| olcTLSCertificateFile: /etc/ssl/certs/slapd-cert.pem | olcTLSCertificateFile: /etc/ssl/certs/slapd-cert.pem | ||
| - | root@ldap-client:~# | ||
| </file> | </file> | ||
| Line 82: | Line 81: | ||
| </code> | </code> | ||
| - | Pe această configurație putem verifica și conexiunea folosind TLS. URI-ul de conectare la server este același dar folosim opțiunea ''-Z'' pentru a activa suportul TLS:<code bash> | + | Pe această configurație putem verifica și conexiunea folosind TLS. URI-ul de conectare la server este același ca în cazul nesecurizat, dar folosim opțiunea ''-Z'' pentru a activa suportul TLS:<code bash> |
| root@ldap-client:~# ldapsearch -x -Z -LLL -H ldap://localhost -b dc=tasks,dc=cs,dc=pub,dc=ro dn | root@ldap-client:~# ldapsearch -x -Z -LLL -H ldap://localhost -b dc=tasks,dc=cs,dc=pub,dc=ro dn | ||
| dn: dc=tasks,dc=cs,dc=pub,dc=ro | dn: dc=tasks,dc=cs,dc=pub,dc=ro | ||
