openldap (2) 配置SSL/TLS加密通信!

最新推荐文章于 2022-10-11 12:04:48 发布
最新推荐文章于 2022-10-11 12:04:48 发布
阅读量268 收藏 2
点赞数
文章标签: ldap 开发工具 运维
原文链接:https://my.oschina.net/cson/blog/860346
版权

知乎连接:

https://zhuanlan.zhihu.com/p/25691864

 

1,ldap服务器自制签名&证书

ldap服务器安装ldap:yum install -y openldap openldap-servers openldap-clients migrationtools openssl

#cd /etc/openldap/certs/

# openssl genrsa -out ldap.key 1024 //私钥

# openssl req -new -key ldap.key -out ldap.csr //生成签名请求

# openssl x509 -req -days 1095 -in ldap.csr -signkey ldap.key -out ldap.crt //公钥 自签名

###########ldap.key(私钥)、ldap.crt(证书、公钥)############

2,返回上级目录,对cert设置权限:

# chmod 700 certs/

# chown -R ldap.ldap certs/

3,修改ldap服务器配置文件 /etc/openldap/certs/ldap.conf 、 /etc/openldap/certs/sldap.conf文件。

# vim /etc/openldap/ldap.conf

TLS_CACERTDIR /etc/openldap/certs

TLS_REQCERT allow

URI ldaps://http://xxx.xxx.xxx.xxx ###配置URI

BASE dc=xxx,dc=xxxx ###设置为ldap的域名

##################################

# vim /etc/openldap/slapd.conf

TLSCACertificatePath /etc/openldap/certs

TLSCertificateFile /etc/openldap/certs/ldap.crt

TLSCertificateKeyFile /etc/openldap/certs/ldap.key

4,修改本地ldap系统配置,开启ldaps

#vim /etc/sysconfig/ldap

SLAPD_LDAP=no ######根据自己需要进行配置,这里关掉

SLAPD_LDAPI=no ######根据自己需要进行配置,这里关掉

SLAPD_LDAPS=yes


 

5,服务器启动服务&配置自启动

# service slapd stop #先关闭

rm -rf /etc/openldap/slapd.d/* ##第一次安装时需要执行这个步骤,如果ldap服务已经配置好,只是更改ldap协议为ldaps协议,不需要执行此步骤。

# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

# chown -R ldap.ldap /etc/openldap/slapd.d/

# service slapd start #开启

配置自启动:

#chkconfig slapd on

6,客户端配置及测试

客户端机器安装openldap-clients openldap

更改客户端配置文件

# vim /etc/openldap/ldap.conf

TLS_CACERTDIR /etc/openldap/certs

TLS_REQCERT allow

URI ldaps://http://xxx.xxx.xxx.xxx ###配置URI

BASE dc=xxx,dc=xxxx ###设置为ldap的域名

 

##################################

测试:

#ldapsearch -x -W -D "cn=Manager,dc=test,dc=com" -b "dc=test,dc=com" - H ldaps://xxxxxx

输入密码,ok!

 

打完收工!!

自此ldap服务器已经安全!记得实时维护,打补丁.....(没有绝对安全)

转载于:https://my.oschina.net/cson/blog/860346

chuaimai3167
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openldap配置TLS加密传输
10-31
文档内容: 1、为啥要用TLS? 2、SSL/TLS 加密原理简介; 3、Openldap配置TLS加密传输步骤; 4、ldapclient客户端测试;
OpenLDAP yum安装配置
05-04
- 使用SSL/TLS加密通信配置证书并启用TLS。 - 限制访问权限:根据需要调整访问控制策略。 - 监控日志:定期检查日志文件以发现异常活动。 以上步骤完成后,你应该已经在CentOS8系统上成功安装并配置OpenLDAP2.4...
OpenLDAP 客户端部署
weixin_34023863的博客
08-11 360
           有关服务端的安装请点击一、账号登录系统流程讲解    当在客户端输入账号登录系统时,系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后再根据PAM配置文件调用相关模块,对账号(/etc/passwd)及密码(/etc/shadow)进行查找并进行匹配。当本地匹配不成功时,会通过后端认证服务器(OpenLDAP服务器)进行验证。二、配置文件功能介绍   ...
配置 OpenLDAP 使用 SSL/TLS 加密数据通信
long12310225的专栏
08-30 2961
OpenLDAP 和 OpenSSL 简介 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP 的安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接收服务的请求,并将查询结果传回到客户端。由于大多数目录
7.openldap使用ssl加密认证
weixin_30764137的博客
08-01 293
作者:yaoyao 1.服务器端部署 1.自建CA中心 1.CA中心生成自身私钥 #cd /etc/pki/CA #(umask 077; openssl genrsa -out private/cakey.pem 2048) 2.CA签发自身公钥 #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 输...
openldap配置ssl
SunShine
07-18 357
1:首先要用openssl产生证书文件。 首先要自己产生一个CA,并且生成CA自签名文件. CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证,要交一大笔钱,何不自己做CA呢. openssl req -new -x509 -keyout ca.key -out ca.crt     如果此时报./demoCA不存在的话。     则需要在当前文件夹下...
openldap安装包,企业级应用
最新发布
04-18
确保OpenLDAP安全至关重要,这包括设置强壮的密码策略、限制访问控制、使用SSL/TLS加密通信以及定期备份数据。 总结,OpenLDAP是一个强大的企业级身份管理工具,它通过LDAP协议提供高效的数据存储和检索服务。正确...
openldap-2.4.30.zip_OpenLDAP2.4.30_openldap 2.4 windo_openldap-2
09-23
3. SSL/TLS加密:为了保证数据传输的安全,可以启用SSL/TLS加密,确保通信过程中的数据不被窃取。 4. LDAP同步:OpenLDAP支持与其他目录服务的同步,如Active Directory,以实现跨系统的身份统一。 五、常见问题与...
openldap-2.4.45.rar_openldap
09-21
9. **安全管理**:OpenLDAP支持SSL/TLS加密,确保数据在传输过程中的安全性。同时,通过设置访问控制策略,防止未授权访问和数据泄露。 10. **备份与恢复**:定期备份OpenLDAP数据库非常重要,以防数据丢失。可以...
09-OpenLDAP加密传输配置
weixin_34081595的博客
06-09 748
OpenLDAP加密传输配置(CA服务器与openldap服务器异机) 阅读视图 环境准备 CA证书服务器搭建 OpenLDAP服务端与CA集成 OpenLDAP客户端配置 客户端测试验证 故障处理 1. 环境准备 服务器规划 主机 系统版本 IP地址 主机名 时间同步 防火墙 SElinux ldap服务端 Centos 6.9最小化安装 192.168.244.17 ...
code__openLdapTlsOpenldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
07-05
客户端 注意事项: 脚本必须放在/root/workspace/clildapTls目录下: 需要已经配置好的以下文件: CA.crt CA.key clildapTls.sh index.txt openssl.cnf serial 服务器端 注意事项: 脚本必须放在/root/workspace/serldapTls目录下: 需要已经配置好的以下文件: CA.crt ldapsrv02.crt ldapsrv02.key
http转https的实战记录(iis 7.5)
01-02
什么是https SSL(Security Socket Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的。 SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加密,然后传递给服务器,服务器端用私人密钥进行解密,这样,用户端和服务器端就建立了一条安全通道,只有SSL允许的用户才能
Openldap配置TLS加密传输(完整版——手动配置
热门推荐
杰儿__er 的博客
05-30 1万+
为啥要用TLS?Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(Secure Sockets Layer)是一个可靠的解决方案。它使用 X.509 证书,由可信任第三方(Certificate Authority (CA))进行数字签名的一个标准格式的数据。有效的数字签名意味着已签名的数据没有被篡改。如果签...
Openldap配置TLS加密传输(完整版——shell脚本实现[即在客户端执行代码,即可实现TLS加密])
杰儿__er 的博客
06-14 527
此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的!具体的配置看上上篇文章openLDAP的编译安装以及配置。注意slapd.conf中的配置,脚本中为【suffix "dc=mirage,dc=com"   rootdn  "cn=AuthUsers,dc=mirage,dc=com"】ldapTls.sh代码在此不做太多的解释,配置文档看Openld...
mysql端ssl加密,如何检查MySQL连接是否经过SSL加密
weixin_42568512的博客
01-19 404
I'm using MySQL .NET connector from MySQL official site. I'm trying to make a safe SSL connection from my C# program to a Mysql db. Mysql server allows to connect with SSL. have_ssl variable is set to...
openldap tls认证搭建
08-16 846
基础环境: centos7.6 openldap2.4.44 1、安装包 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 2、拷贝配置文件 cp /usr/share/openldap...
什么是 SSL 证书?如何检查网址是否部署了 SSL 证书?
weixin_34209406的博客
03-26 120
您之所以能使用 https:// 来访问此网站,就表示此网站是部署了 SSL 证书。一般来讲,如果此网站部署了 SSL 证书,则在需要加密的页面会自动从 http:// 变为 https:// ,如果没有变,你认为此页面应该加密,您也可以尝试直接手动在浏览器地址栏的 http 后面加上一个英文字母“ s ”后回车,如果能正常访问并出现安全锁,则表明此网站实际上是部署了 SSL...
128.OpenLDA安装并配置客户端-1
大勇若怯任卷舒
10-11 681
【代码】128.OpenLDA安装并配置客户端-1。
IIS 7或IIS 7.5中配置SSL加密
运用之妙,存乎一心
05-18 4793
使用SSL加密是Web部署中常用的技术,敏感新在传递过程中的安全全靠它来保障。现在多数网站都采用了此技术,例如各类邮箱的登录基本上都采用HTTPS协议来进行传输。今天我们看一下在IIS 7.x中如何对自己的站点进行SSL加密。 在IIS 7.x中要比在6.0及之前的版本中容易不止一倍两倍,太简单了。我们看看步骤: 打开iis管理界面》“服务证书”》“创建自签证书”》输入名称》完
openldap配置TLS
03-06
openldap配置TLS需要在slapd.conf文件中添加以下内容: TLSCACertificateFile /path/to/ca.crt TLSCertificateFile /path/to/server.crt TLSCertificateKeyFile /path/to/server.key 其中,ca.crt是证书颁发机构的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值