tom/ldx_ssl
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

instructions

Browse Source
This commit is contained in:
Thomas Constans
2022-11-24 14:15:52 +01:00
parent 282ea7e97d
commit b6955ae0ab
3 changed files with 20 additions and 54 deletions
Download Patch File Download Diff File Expand all files Collapse all files

43
Readme.md
View File

@@ -7,7 +7,6 @@ lancer un wireshark sur le poste client, avec comme filtre _port 389_
faire une requète ldap authentifiée. Constater la présence du mot de passe et DN de connexion en clair faire une requète ldap authentifiée. Constater la présence du mot de passe et DN de connexion en clair
## Création du certificat ## Création du certificat
### Certificat autosigné ### Certificat autosigné
@@ -39,31 +38,29 @@ chgrp -R ldap chgrp ldap /etc/letsencrypt/{archive,live}
chmod -R g+rX /etc/letsencrypt/{archive,live} chmod -R g+rX /etc/letsencrypt/{archive,live}
``` ```
```ldif ## Configuration du serveur
dn: cn=config
changetype: modify La configuration est globale au serveur (1 certificat par serveur). Elle se fait donc au niveau de la branche _cn=config_
replace: olcTLSCipherSuite
olcTLSCipherSuite: ECDHE-RSA-AES256-SHA384:AES256-SHA256:!RC4:HIGH:!MD5:!EDH:!EXP:!SSLV2:!eNULL Mettez au point le fichier ldif permettant de remplacer les attributs suivants par la bonne valeur (qui dépend de la méthode utilisée pour créer les certificats)
-
replace: olcTLSProtocolMin attribut | valeur procédure support | valeur procédure Let's Encrypt
olcTLSProtocolMin: 3.4 ---
- olcTLSCipherSuite | ECDHE-RSA-AES256-SHA384:AES256-SHA256:!RC4:HIGH:!MD5:!EDH:!EXP:!SSLV2:!eNULL | idem |
replace: olcTLSCACertificateFile ---
olcTLSCACertificateFile: /etc/openldap/certs/ca.pem olcTLSProtocolMin | 3.4 | idem |
#LETsEncrypt: olcTLSCACertificateFile: /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/fullchain.pem ---
- olcTLSCACertificateFile | /etc/openldap/certs/ca.pem | /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/fullchain.pem
replace: olcTLSCertificateFile ---
olcTLSCertificateFile: /etc/openldap/certs/cert.pem olcTLSCertificateFile | /etc/openldap/certs/cert.pem | /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/fullchain.pem
#LETsEncrypt: olcTLSCertificateFile: /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/fullchain.pem ---
- olcTLSCertificateKeyFile | /etc/openldap/certs/key.pem | /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/privkey.pem
replace: olcTLSCertificateKeyFile ---
olcTLSCertificateKeyFile: /etc/openldap/certs/key.pem
#LETsEncrypt: olcTLSCertificateKeyFile: /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/privkey.pem
```
## Configurer le client ## Configurer le client
dans le fichier /etc/openldap/ldap.conf modifier l'_URI_, _TLS_REQCERT_ et _TLS_CACERT_ Dans le fichier /etc/openldap/ldap.conf modifier l'_URI_, _TLS_REQCERT_ et _TLS_CACERT_
## Test ## Test

15
ssl.ldif
View File

@@ -1,15 +0,0 @@
# Mise en œuvre SSL
dn: cn=config
changetype: modify
replace: olcTLSCertificateFile
olcTLSCertificateFile: CHANGEME
-
replace: olcTLSCertificateKeyfile
olcTLSCertificateKeyfile: CHANGEME
-
replace: olctlsverifyclient
olctlsverifyclient: never
-
replace: olctlscacertificatefile
olctlscacertificatefile: CHANGEME

16
ssl_le.ldif
View File

@@ -1,16 +0,0 @@
dn: cn=config
changetype: modify
replace: olcTLSCipherSuite
olcTLSCipherSuite: ECDHE-RSA-AES256-SHA384:AES256-SHA256:!RC4:HIGH:!MD5:!EDH:!EXP:!SSLV2:!eNULL
-
replace: olcTLSProtocolMin
olcTLSProtocolMin: 3.4
-
replace: olcTLSCACertificateFile
olcTLSCACertificateFile: /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/fullchain.pem
-
replace: olcTLSCertificateFile
olcTLSCertificateFile: /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/fullchain.pem
-
replace: olcTLSCertificateKeyFile
olcTLSCertificateKeyFile: /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/privkey.pem