LINUX.ORG.RU
ФорумAdmin

LDAP + SSL


0

0

1.Немогу никак понять есть ли разница между SSL и TSL? 2. Необходимо поднять LDAP с секурным портом, помоему там 639.... Так вот говорят что если поднять TSL для ldap то можно конектиться клиентами к ldap выбрав у них опцию ssl(типа ldaps).

Еще есть вариант: советуют поднять stunel.

Подскажите пожалуйста самый секурынй вариант(лучше классную, рабочую статью) и отличие SSL от TLS.

anonymous

TLS - это шифрованная сессия внутри нешифрванной, по порту 393 SSL - полностью шифрованное соединение по порту 636.

openldap может и так и эдак. и не надо stunnel использовать.

zgen ★★★★★
()
Ответ на: комментарий от zgen

Тогда может ктонить посоветует статью или конфиг для реализации openldap+ssl. перерыл кучу статей на opennet на даную тему. Но все надо както доробатывать. Так ничего толкового не нашел.

anonymous
()
Ответ на: комментарий от anonymous

>Но все надо както доробатывать
Это сильно. :)

Откройте help по slapd.conf, почитайте, укажите клиентский сертификат, клиентский ключ и CA сертификат. (сгенерируйте при помощи openssl при необходимости, стандартным путем)

Перезапустите slapd с параметром -h "ldaps://0.0.0.0"

Радуйтесь.

zgen ★★★★★
()
Ответ на: комментарий от anonymous

slapd.conf (one part of):

TLSCipherSuite HIGH:MEDIUM:+SSLv2
TLSCertificateFile /etc/ssl/openldap/user.crt
TLSCertificateKeyFile /etc/ssl/openldap/user.key
TLSCACertificateFile /etc/ssl/openldap/ca.crt

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.