GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana Cara Membuat Ldapsearch Bekerja Pada Sles Over Tls Menggunakan Sertifikat?

Kita perlu menghubungkan skrip php kita ke LDAP melalui tls menggunakan sertifikat. Koneksi LDAP berfungsi dengan baik tanpa tls. Lebih detail di sini https://stackoverflow.com/questions/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend

Kami berhasil terhubung melalui tls dari Windows menggunakan Softerra LDAP Browser. Ia meminta kami untuk memasang sertifikat dan apakah kami memercayainya.

Hasil akhir saya adalah dapat mengautentikasi dengan LDAP menggunakan TLS dari php. Saya telah diberikan sertifikat tipe .cer. Itu berasal dari mesin Windows Exchange. Dari apa yang saya lihat, SLES mendukung sertifikat .pem. Jadi pertanyaan saya adalah …

Q1:Apakah saya perlu mengonversi dari .cer ke .pem pertama sebelum saya dapat menginstal sertifikat pada klien (yaitu server SLES) dan terakhir Q2:apa cara terbaik untuk menginstal sertifikat ini di server sehingga aplikasi php saya dapat mengaksesnya dan melakukan tugasnya . Perhatikan bahwa di server SLES kita perlu terhubung ke server LDAP yang berbeda.

Saat ini jika kita menjalankan

ldapsearch -H ldaps://localhost:9215 -W

kita mendapatkan

Enter LDAP Password: 
ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1)
additional info: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed (unable to get local issuer certificate)

Saya menemukan banyak info bagus di sini http://www.php.net/manual/de/function.ldap-connect.php#36156 dan terutama kalimat ini penting di mata saya Once you've gotten the ldapsearch tool working correctly PHP should work also.

  • SUSE Linux Enterprise Server 11 (x86_64)
  • ldapsearch:@(#) $OpenLDAP:ldapsearch 2.4.26 (26 Sep 2012 13:14:42) $
    [dilindungi email]:/usr/src/packages/BUILD/openldap-2.4.26 /clients/tools
    (perpustakaan LDAP:OpenLDAP 20426)

Jawaban yang Diterima:

Itu berarti sertifikat di server telah kedaluwarsa atau tidak valid.

Untuk solusinya, gunakan LDAPTLS_REQCERT variabel untuk mengabaikan sertifikat, mis.:

LDAPTLS_REQCERT=never ldapsearch -D "cn=drupal-test,ou=Services,dc=example,dc=com" -w my_pass -h ldap.example.com -b "ou=People,dc=example,dc=com" -s sub -x -ZZ "(uid=admin)"

Jika tidak, Anda dapat mengimpor sertifikat dan menandainya sebagai tepercaya.


Linux

  1. Cara mengamankan layanan email Linux Anda dengan SSL/TLS

  2. Cara membuat perubahan pengaturan khusus file di Vim menggunakan Modeline

  3. Cara menghasilkan sertifikat yang ditandatangani sendiri hash x509 SHA256 menggunakan OpenSSL

  1. Bagaimana Mengetahui Jika Dd Masih Bekerja?

  2. Bagaimana Mengkonfigurasi VSFTPD dengan koneksi terenkripsi SSL/TLS?

  3. Cara Mengkloning partisi disk Linux melalui jaringan menggunakan dd

  1. Cara Mengidentifikasi Direktori Kerja Menggunakan Karakter dan Variabel Shell

  2. Bagaimana mengelola Lets Encrypt sertifikat SSL/TLS dengan certbot

  3. Bagaimana cara menyalin file melalui FTP menggunakan Ubuntu Linux?