LDAPS mit OpenLDAP als Client

S

sct

Jungspund
Hallo,

Ich veruche soeben OpenLDAP beizubringen sich mit unserem Domain Controller mit LDAP über SSL zu verbinden. Die Konfiguration und die Funktionalität des LDAP over SSL Protokoll auf dem Domain Controller ist sichergestellt. Nun hab ich das Zertifikat auf dem Domain Controller Exportiert in ein Base-64 codiertem Zertifikat. Das habe ich zum testen mal auf einer Windows Workstation installiert und dann getestet ob ich eine LDAP verbindung über SSL erstellen kann. Das klappt problemlos.

Nun muss noch unser Linux Rechner dies meistern, wie gesagt fungiert er als Client und muss die AD Informationen mittels LDAP over SSL vom Domain Controller (Windows 2003) holen. Ich habe nun das Exportierte Zertifikat vom Domain Controller mal auf dem Linux Rechner kopiert und dort mittels openssl von einem cer und einem pem Format umgewandelt. Nun muss ich aber irgendwie OpenLDAP dazu bringen dieses Zertifikat zu benutzen, wie mache ich das?

Also vom Linux Rechner aus, klappt die verbindung mit LDAP. Doch sobald ich LDAPS benutze (LDAP over SSL) und den Port 636, bekomme ich keine Verbindung.

Ich benutze wie gesagt als Domain Controler Windows 2003 und als Linux Rechner Fedora Core 6 ohne SELinux.
 
Hallo,

Ich hab es hinbekommen

cat /etc/openldap/ldap.conf
Code: 
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE           dc=test, dc=local
#URI            ldaps://sbs.test.local:636
TLS_REQCERT     allow
TLS_CACERTFILE  /etc/openldap/cacerts/ldap.pem

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

sbs.test.local ist mein Small Business Server, fungiert als DC. Dort habe ich die Zertifizierungsstelle installiert und das Zertifikat vom Lokalen Server (in meinem Beispiel sbs.test.local) als base-64 codiertem Zertifikat exportiert. Dieses Zertifikat hab ich dann auf dem Linux Rechner kopiert. Dort dann mit openssl x509 -in ldap.cer -out ldap.pem umgewandelt und nach /etc/openldap/cacerts/ldap.pem kopiert. Danach habe ich ein User Namens ldap mit dem Passwort ldap auf dem Domain Contoller im Ordner Users des AD kreiert.

Danach konnte ich, php-ldap muss installiert sein, mit diesem Code hier Authentifizieren:
Code: 
<?php
$username = "ldap@test.local"
$password = "ldap";

$connect = ldap_connect("ldaps://sbs.test.local");
$bind = ldap_bind($connect,$username,$password);

if( $bind == 1){
	echo "Login Ok";
}else{
	echo "Error";
}
?>

Es klappe ;)
 
Anmelden, um zu antworten.

Ähnliche Themen

Samba 3.6.25 - OpenLDAP Setup
Samba 3.6.25 - OpenLDAP Setup: Hi Leute, ich versuche einen Samba Docker Container zu basteln, den ich mit nem OpenLDAP Container (den LDAP Container hab ich auch mit dem...

Samba 4 Gast Zugang unter Ubuntu funktioniert nicht
Samba 4 Gast Zugang unter Ubuntu funktioniert nicht: Hallo zusammen, ich habe unter Ubuntu 14.04 meinen Samba Server konfiguriert wie hier beschrieben um einen Gast Zugang zu einer Freigabe zu erlauben...

Samba4-clients
Samba4-clients: Hallo zusammen, ich möchte meinen Ubuntu-Rechner in eine Windows 2003 Domäne integrieren, dazu benutze ich das Paket samba4-clients. Dies klappt auch...

Squid als RPCoHTTPS Proxy für Outlook Anywhere
Squid als RPCoHTTPS Proxy für Outlook Anywhere: Hallo Community, ich habe bereits versucht in einem anderen Forum Hilfe zu finden leider ohne Erfolg, darum versuche ich nochmal hier mein Glück und...

Windows clients können nicht mehr auf lange laufendes System zugreifen
Windows clients können nicht mehr auf lange laufendes System zugreifen: Dies ist mehr oder weniger eine Panik-Mail. Ein wenig ausführlicher, da ich nicht sicher bin, wo es schief gelaufen ist. Ich arbeite derzeit in einer Firma...

Neueste Beiträge

Neueste Themen

Zurück
Oben