tom/ldx_ssl
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Compare commits

merge into: tom:master
Branches Tags
tom:master tom:solution
...
pull from: tom:solution
Branches Tags
tom:master tom:solution

1 Commits
master ... solution

Author SHA1 Message Date
Thomas Constans
84b5d5bbf8 solution 2022-11-24 14:46:18 +01:00
1 changed files with 19 additions and 0 deletions
Expand all files Collapse all files

19
Readme.md
View File

@@ -39,6 +39,8 @@ chgrp -R ldap chgrp ldap /etc/letsencrypt/{archive,live}
chmod -R g+rX /etc/letsencrypt/{archive,live} chmod -R g+rX /etc/letsencrypt/{archive,live}
``` ```
## Configurer le serveur
```ldif ```ldif
dn: cn=config dn: cn=config
changetype: modify changetype: modify
@@ -61,13 +63,30 @@ olcTLSCertificateKeyFile: /etc/openldap/certs/key.pem
#LETsEncrypt: olcTLSCertificateKeyFile: /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/privkey.pem #LETsEncrypt: olcTLSCertificateKeyFile: /etc/letsencrypt/live/CHANGEME.formation.opendoor.fr/privkey.pem
``` ```
Le cas échéant on ouvrira le parefeu:
```bash
firewall-cmd --add-service ldaps--permanent
firewall-cmd --add-service ldaps
```
## Configurer le client ## Configurer le client
dans le fichier /etc/openldap/ldap.conf modifier l'_URI_, _TLS_REQCERT_ et _TLS_CACERT_ dans le fichier /etc/openldap/ldap.conf modifier l'_URI_, _TLS_REQCERT_ et _TLS_CACERT_
```bash
URI ldaps://CHANGEME.formation.opendoor.fr
TLS_REQCERT demand
TLC_CACERT /etc/openldap/certs/ca.pem
```
## Test ## Test
On doit pouvoir se connecter de manière sécurisé au serveur On doit pouvoir se connecter de manière sécurisé au serveur
```bash
lds -Z
```
Wireshark ne doit voir passer que des paquets TLS 1.3 application_data Wireshark ne doit voir passer que des paquets TLS 1.3 application_data