tachtler:ldap_archlinux
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:ldap_archlinux [2022/03/28 14:53] – klaus | tachtler:ldap_archlinux [2023/04/10 08:16] (aktuell) – [/etc/ssl/openssl.cnf] klaus | ||
---|---|---|---|
Zeile 354: | Zeile 354: | ||
Um einen Open**LDAP**-Server, | Um einen Open**LDAP**-Server, | ||
< | < | ||
- | # systemctl enable | + | # systemctl enable slapd.service |
Created symlink / | Created symlink / | ||
</ | </ | ||
Zeile 1936: | Zeile 1936: | ||
* das **CRT (Certificate)** selbst, welcher von der **Certificate Authority (CA)** ausgestellt wird | * das **CRT (Certificate)** selbst, welcher von der **Certificate Authority (CA)** ausgestellt wird | ||
- | Zur Erstellung eines **Self-Signed-Certificate** und zur Erstellung der oben genannten Komponenten, | + | Zur Erstellung eines **Self-Signed-Certificate** und zur Erstellung der oben genannten Komponenten, |
* **'' | * **'' | ||
benötigt, welches i.d.R. bereits installiert sein sollte. | benötigt, welches i.d.R. bereits installiert sein sollte. | ||
Zeile 1966: | Zeile 1966: | ||
</ | </ | ||
- | * //Danke an Stefan Mayr für den Hinweis das Zertifikat mit **S**ubject **A**lternative **N**ames | + | * //Danke an Stefan Mayr für den Hinweis das Zertifikat mit **S**ubject **A**lternative **N**ames |
| | ||
| | ||
Zeile 1973: | Zeile 1973: | ||
Zur Erstellung einer eigene **Certificate Authority (CA)** kann ein Script, welches bei der Installation von '' | Zur Erstellung einer eigene **Certificate Authority (CA)** kann ein Script, welches bei der Installation von '' | ||
* **''/ | * **''/ | ||
+ | |||
+ | :!: **HINWEIS** - **Um Subject Alternative Names hinzufügen zu können, muss nachfolgende __zweite__ Ergänzung abgeändert werden, das sonst die '' | ||
:!: **HINWEIS** - **Die zu erstellende Certificate Authority (CA) hat __standardmässig__ eine Laufzeit von __3 Jahren__ !!!** | :!: **HINWEIS** - **Die zu erstellende Certificate Authority (CA) hat __standardmässig__ eine Laufzeit von __3 Jahren__ !!!** | ||
Zeile 1990: | Zeile 1992: | ||
my $CADAYS = "-days 28403"; | my $CADAYS = "-days 28403"; | ||
... | ... | ||
+ | ... | ||
+ | ... | ||
+ | } elsif ($WHAT eq ' | ||
+ | $RET = run(" | ||
+ | # Tachtler | ||
+ | # default: . " -infiles $NEWREQ $EXTRA{ca}" | ||
+ | . " -extensions v3_req -infiles $NEWREQ $EXTRA{ca}" | ||
+ | print " | ||
+ | ... | ||
</ | </ | ||
Zeile 2189: | Zeile 2200: | ||
< | < | ||
- | # / | + | # / |
</ | </ | ||
<code perl> | <code perl> | ||
- | # / | + | # / |
==== | ==== | ||
openssl ca -policy policy_anything -out newcert.pem -extensions=v3_req -infiles newreq.pem | openssl ca -policy policy_anything -out newcert.pem -extensions=v3_req -infiles newreq.pem | ||
Zeile 2231: | Zeile 2242: | ||
</ | </ | ||
- | Durch ausführen des Skriptes mit nachfolgendem Aufrufparameter ''/ | + | Durch ausführen des Skriptes mit nachfolgendem Aufrufparameter ''/ |
* ''/ | * ''/ | ||
entstanden, welche mit nachfolgendem Befehl aufgelistet werden kann: | entstanden, welche mit nachfolgendem Befehl aufgelistet werden kann: | ||
Zeile 2848: | Zeile 2859: | ||
:!: **HINWEIS** - Die Ausgabe kann durch drücken der Tastenkombination **[Strg/ | :!: **HINWEIS** - Die Ausgabe kann durch drücken der Tastenkombination **[Strg/ | ||
+ | |||
+ | Auch in der globalen Zertifikats-Konfigurationsdatei | ||
+ | * ''/ | ||
+ | sollte das Zertifikat nun enthalten sein, was mit nachfolgendem Befehl überprüft werden kann: | ||
+ | < | ||
+ | # grep "Klaus Tachtler (CA)" / | ||
+ | # Klaus Tachtler (CA) | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** - **Gefunden wurde das Self-Signed-Certificate __nur__, wenn eine Ausgabe erfolgt!** | ||
:!: **HINWEIS** - Falls es **Probleme bei der DNS Namensauflösung** geben sollte, kann die Konfiguration unter nachfolgenden internen Link Abhilfe schaffen: | :!: **HINWEIS** - Falls es **Probleme bei der DNS Namensauflösung** geben sollte, kann die Konfiguration unter nachfolgenden internen Link Abhilfe schaffen: | ||
Zeile 4349: | Zeile 4370: | ||
Nachfolgender Befehl erstellt eine Datei im **LDIF**-Format mit allen Konfigurationen des [[https:// | Nachfolgender Befehl erstellt eine Datei im **LDIF**-Format mit allen Konfigurationen des [[https:// | ||
< | < | ||
- | # slapcat -vF / | + | # sudo -u ldap slapcat -vF / |
</ | </ | ||
<code ldif> | <code ldif> | ||
- | # slapcat -vF / | + | # sudo -u ldap slapcat -vF / |
# id=00000001 | # id=00000001 | ||
# id=00000002 | # id=00000002 | ||
Zeile 4370: | Zeile 4391: | ||
# ls -l / | # ls -l / | ||
total 40 | total 40 | ||
- | -rw-r--r-- 1 root root 40658 Mar 28 14:04 server-ldap-mdb-conf-2022-03-28_14_04_01.ldif | + | -rw-r--r-- 1 ldap ldap 40658 Mar 28 15:14 vml030-ldap-mdb-conf-2022-03-28_15_14_26.ldif |
</ | </ | ||
Zeile 4377: | Zeile 4398: | ||
Nachfolgender Befehl erstellt eine Datei im **LDIF**-Format mit allen Daten des [[https:// | Nachfolgender Befehl erstellt eine Datei im **LDIF**-Format mit allen Daten des [[https:// | ||
< | < | ||
- | # slapcat -vl "/ | + | # sudo -u ldap slapcat -v -n 1 -l "/ |
</ | </ | ||
<code ldif> | <code ldif> | ||
- | # slapcat -vl "/ | + | # sudo -u ldap slapcat -v -n 1 -l "/ |
# id=00000001 | # id=00000001 | ||
# id=00000002 | # id=00000002 | ||
Zeile 4392: | Zeile 4413: | ||
# id=0000000a | # id=0000000a | ||
# id=0000000b | # id=0000000b | ||
- | # id=0000000c | ||
- | # id=0000000d | ||
- | # id=0000000e | ||
</ | </ | ||
Zeile 4401: | Zeile 4419: | ||
# ls -l / | # ls -l / | ||
total 48 | total 48 | ||
- | -rw-r--r-- 1 root root 40658 Mar 28 14:39 vml030-ldap-mdb-conf-2022-03-28_14_39_53.ldif | + | -rw-r--r-- 1 ldap ldap 40658 Mar 28 15:14 vml030-ldap-mdb-conf-2022-03-28_15_14_26.ldif |
- | -rw-r--r-- 1 root root 7808 Mar 28 14:40 vml030-ldap-mdb-data-2022-03-28_14_40_00.ldif | + | -rw-r--r-- 1 ldap ldap 7808 Mar 28 15:15 vml030-ldap-mdb-data-2022-03-28_15_15_21.ldif |
</ | </ | ||
Zeile 4422: | Zeile 4440: | ||
< | < | ||
# systemctl status slapd.service | # systemctl status slapd.service | ||
- | ● slapd.service - OpenLDAP Server Daemon | + | ○ slapd.service - OpenLDAP Server Daemon |
- | | + | |
- | | + | |
Docs: man:slapd | Docs: man:slapd | ||
| | ||
| | ||
- | Main PID: 426 (slapd) | + | |
- | Tasks: 2 (limit: 2340) | + | Main PID: 2594 (code=exited, |
- | | + | CPU: 15ms |
- | CPU: 29ms | + | |
- | | + | |
- | | + | |
- | Mar 28 13:41:27 server systemd[1]: | + | Mar 28 15:11:29 server slapd[2594]: |
- | Mar 28 13:41:27 server slapd[426]: @(#) $OpenLDAP: slapd 2.6.1 (Jan 20 2022 19:> | + | Mar 28 15: |
- | openldap | + | Mar 28 15:16:06 server slapd[2594]: daemon: shutdown requested and initiated. |
- | Mar 28 13:41:27 server slapd[426]: slapd starting | + | Mar 28 15:16:06 server |
- | Mar 28 13:41:27 server systemd[1]: | + | Mar 28 15:16:06 server systemd[1]: Stopping OpenLDAP Server Daemon... |
+ | Mar 28 15:16:06 server slapd[2594]: | ||
+ | Mar 28 15:16:06 server slapd[2594]: | ||
+ | Mar 28 15:16:06 server slapd[2594]: slapd stopped. | ||
+ | Mar 28 15:16:06 server systemd[1]: | ||
+ | Mar 28 15:16:06 server systemd[1]: Stopped | ||
</ | </ | ||
Zeile 4464: | Zeile 4484: | ||
Nachfolgender Befehl stellt alle Konfigurationen des [[https:// | Nachfolgender Befehl stellt alle Konfigurationen des [[https:// | ||
< | < | ||
- | # slapadd -v -n 0 -F / | + | # sudo -u ldap slapadd -v -n 0 -F / |
</ | </ | ||
<code ldif> | <code ldif> | ||
- | # slapadd -v -n 0 -F / | + | # sudo -u ldap slapadd -v -n 0 -F / |
added: " | added: " | ||
added: " | added: " | ||
Zeile 4484: | Zeile 4504: | ||
==== LDAP-Server: | ==== LDAP-Server: | ||
- | Nachfolgender Befehl stellt alle Daten des [[https:// | + | Nachfolgender Befehl stellt alle Daten des [[https:// |
< | < | ||
- | # / | + | # sudo -u ldap slapadd -v -n 1 -F / |
</ | </ | ||
- | </code ldif> | + | <code ldif> |
+ | # sudo -u ldap slapadd -v -n 1 -F / | ||
+ | added: " | ||
+ | added: " | ||
+ | added: " | ||
+ | added: " | ||
+ | added: " | ||
+ | added: " | ||
+ | added: " | ||
+ | added: " | ||
+ | added: " | ||
+ | added: " | ||
+ | added: " | ||
+ | Closing DB... | ||
</ | </ | ||
Zeile 4503: | Zeile 4536: | ||
< | < | ||
# ps auxwf | grep slapd | # ps auxwf | grep slapd | ||
- | ldap 426 | + | root 2733 0.0 0.1 |
- | root | + | ldap |
</ | </ | ||
und nachfolgender Befehl: | und nachfolgender Befehl: | ||
< | < | ||
# ss -tulpen | grep slapd | # ss -tulpen | grep slapd | ||
- | tcp | + | tcp |
- | tcp | + | tcp |
- | tcp | + | tcp |
- | tcp | + | tcp |
</ | </ | ||
bzw. nachfolgender Befehl: | bzw. nachfolgender Befehl: | ||
Zeile 4519: | Zeile 4552: | ||
● slapd.service - OpenLDAP Server Daemon | ● slapd.service - OpenLDAP Server Daemon | ||
| | ||
- | | + | |
Docs: man:slapd | Docs: man:slapd | ||
| | ||
| | ||
- | Main PID: 426 (slapd) | + | Main PID: 2728 (slapd) |
Tasks: 2 (limit: 2340) | Tasks: 2 (limit: 2340) | ||
- | | + | |
- | CPU: 29ms | + | CPU: 19ms |
| | ||
- | | + | |
- | Mar 28 13:41:27 server systemd[1]: Starting OpenLDAP Server Daemon... | + | Mar 28 15:21:42 server systemd[1]: Starting OpenLDAP Server Daemon... |
- | Mar 28 13:41:27 server slapd[426]: @(#) $OpenLDAP: slapd 2.6.1 (Jan 20 2022 19:> | + | Mar 28 15:21:42 server slapd[2728]: @(#) $OpenLDAP: slapd 2.6.1 (Jan 20 2022 19> |
- | | + | openldap |
- | Mar 28 13:41:27 server slapd[426]: slapd starting | + | Mar 28 15:21:42 server slapd[2728]: slapd starting |
- | Mar 28 13:41:27 server systemd[1]: Started OpenLDAP Server Daemon. | + | Mar 28 15:21:42 server systemd[1]: Started OpenLDAP Server Daemon. |
</ | </ | ||
tachtler/ldap_archlinux.1648471996.txt.gz · Zuletzt geändert: 2022/03/28 14:53 von klaus