brouillon_mds
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
brouillon_mds [2009/05/04 21:26] – thierry | brouillon_mds [2009/05/04 21:53] (Version actuelle) – thierry | ||
---|---|---|---|
Ligne 334: | Ligne 334: | ||
===== SSL ===== | ===== SSL ===== | ||
Lien: http:// | Lien: http:// | ||
+ | |||
Ligne 360: | Ligne 361: | ||
Il est dans **'' | Il est dans **'' | ||
+ | Pour la suite, on le copiera dans **''/ | ||
+ | # cp ./ | ||
+ | |||
+ | ( Mais faites comme vous voulez, tant que vous adaptez la configuration en conséquence ) | ||
==== server ==== | ==== server ==== | ||
Ligne 375: | Ligne 380: | ||
Sinon, " | Sinon, " | ||
- | === client === | + | ==== client |
Cerise sur le cake, on peut générer des certificats pour les clients, en changeant simplement " | Cerise sur le cake, on peut générer des certificats pour les clients, en changeant simplement " | ||
- | | ||
- | ==== creation certificat ==== | ||
- | Source: http:// | ||
- | # ./CA.pl -newreq | ||
- | " | ||
- | Signer: | + | ==== configuration simple ==== |
- | # ./CA.pl -sign | + | === serveur === |
- | Decryptage de clé: | + | Dans **''/ |
- | # openssl rsa -in newkey.pem -out newkey_decrypt.pem | + | TLSCACertificateFile / |
+ | #TLSCertificateFile / | ||
+ | TLSCertificateFile / | ||
+ | TLSCertificateKeyFile / | ||
- | ==== serveur ==== | + | Confusion étrange entre " |
- | Dans **''/ | + | === client === |
- | TLSCACertificateFile / | + | |
- | TLSCertificateFile / | + | |
- | TLSCertificateKeyFile / | + | |
- | ==== client ==== | ||
Dans **''/ | Dans **''/ | ||
- | | + | TLS_CACERT /etc/ldap/ssl/cacert.pem |
- | | + | |
+ | === test === | ||
+ | A partir du client: | ||
+ | $ ldapsearch -s sub -x -H ldaps:// | ||
+ | Ok | ||
- | ==== test ==== | + | Alors que: |
+ | $ ldapsearch -s sub -x -H ldap:// | ||
+ | ldap_start_tls: | ||
+ | Etrange, ca me semblait équivalent... | ||
+ | Le port " | ||
- | $ ldapsearch -s sub -x -H ldaps:// | ||
- | Ok | ||
- | $ ldapsearch -s sub -x -H ldap:// | ||
- | Ok | ||
- | http:// | + | ==== configuration complete ==== |
+ | Serveur et Client avec des certificats... on peut rever... | ||
brouillon_mds.txt · Dernière modification : 2009/05/04 21:53 de thierry