Category Archives: Allgemein

LDAP – 8. SSL und TLS in OpenLDAP

​Da wir unser LDAP nicht nur unverschlüsselt, sondern auch verschlüsselt nutzen wollen, hier eine Anleitung wie wir SSL/TLS mit OpenLDAP zum laufen bekommen. SSL/TLS Zertifikat erstellen Dies muss in einem Debian (Hostsystem oder Buildroot) erfolgen: # apt-get install gnutls-bin # certtool –generate-privkey –outfile /etc/ssl/private/ldap-ca-key.pem # certtool –generate-self-signed –load-privkey /etc/ssl/private/ldap-ca-key.pem –outfile /etc/ssl/certs/ldap-ca-cert.pem# apt-get install gnutls-bin # […]

0  

LDAP – 7. TestSystem & Beispiele

Hier nun ein paar Beispiele für Gogs, Redmine und Dokuwiki zur verwendung von OpenLDAP als User-Backend. ​ ​Gogs Benutzer: gogstest (befindet sich in der Gruppe „gogs“) Passwort: test Einrichtung: Authentication Type: LDAP (via BindDN) Authentication Name: LDAP Host: server.ip Port: 389 Bind DN: cn=admin,dc=freifunk,dc=net Bind Password: password User DN: ou=users;dc=freifunk,dc=net User Filter: (&(objectClass=posixAccount)(uid=%s)(memberof=cn=gogs,ou=groups,dc=freifunk,dc=net)) First name […]

0  

LDAP – 6. Freifunk-Template für LDAPAdmin

Um im LDAPAdmin (http://ldapadmin.org) die Attribute der LDAP-Benutzer leichter bearbeiten zu können, bietet es sich an ein Template für die eigenen Wünsche zu erstellen. Dieses Template erweitert das normale „User“ Template um einen Neuen Tab „Freifunk-Account“, der wiederum 3 Tabs beinhaltet: „Benutzer“, „Linux“, und „SSH Key“. Dieses Template speichert man z.b. in den Eigenen Dateien […]

0  

LDAP – 5. Einrichtung Openssh mit Public Key

Hier eine Anleitung zur Verwendung von Public/Private-Key Authentifizierung an OpenSSH über LDAP. ​OpenLDAP Als erstes brauchen wir ein Schema im LDAP. Dieses definiert die Objektklasse „ldapPublicKey“ welche uns erlaubt das Attribut „sshPublicKey“ nutzen zu können.

0  

LDAP – 4. PAM mit OpenLDAP

Hier nun eine Anleitung für Debian zur Benutzer-Authentifizierung mit libpam über LDAP. Zuerst die benötigten Debian-Pakete installieren: apt-get install libnss-ldap libpam-ldapapt-get install libnss-ldap libpam-ldap

0  

LDAP – 3. OpenLDAP Suchfilter

Nach dem einrichten des LDAP-Servers können wir nun anfangen diesen zu benutzen. Um Einträge im LDAP-Verzeichnis wieder zu finden gibt es das Programm „ldapsearch“ mit welchem man LDAP-Intern als LDAP-Client suchen kann. Möchte man LDAP-Einträge von externen Programmen finden, fungiert dieses als LDAP-Client und man muss in diesem diverse „Suchfilter“ angeben um die gesuchten Einträge […]

0  

LDAP – 2. OpenLDAP Einrichtung

Nach dem erfolgreichen kompilieren von OpenLDAP muss dies noch eingerichtet werden. Hierzu gehören das eintragen der unterstützten Schema, anlegen der LDAP Datenbank und einrichten des Admin Benutzers. ​SLAPD-Konfiguration In der Konfigurations-Datei /srv/openldap/etc/openldap/slapd.conf fügen wir benötigte Schema hinzu und geben die Informationen zur LDAP-DB an: 1 2 3 4 5 6 7 8 9 10 11 […]

0  

LDAP – 1. OpenLDAP Kompilieren

Da ich meine verwendete Software gern selbst kompiliere, habe ich dies auch mit OpenLDAP getan. Als Grundlage dazu dient mir die Buildroot, welche unter http://chroots.frickelblog.de herunter geladen werden kann. Buildroot Die Buildroot wird Heruntergeladen, ausgepackt und anschließend nach /LDAPBuildroot verschoben: 1 2 3 4 5 6 7 8 9 cd /tmp wget https://233394ff5a86724b82c2a11f9776e708605dda2f.googledrive.com/host/0B_v1YD_9RFwUVmU1QnpWc1BQOFk/Buildroot/Buildrootv80.tar.bz2 tar -xjf […]

0  

LDAP – Eine Datenbank für die zentrale Benutzer-Authentifizierung

Hier folgt nun eine Mehrteilige Artikelserie zum Thema LDAP zur Benutzer-Authentifizierung. Das ganze Konzept wurde offiziell für den Freifunk-Harz Verein entworfen und wird dort auch in abgewandelter Form produktiv eingesetzt. Ziel der Artikel-Serie ist es einen funktionierenden LDAP-Server einzurichten, in welchem Benutzer eingerichtet werden können, welche dann gegen diverse Anwendungen wie SSH, Gogs, Redmine oder […]

0  

Windows 10 in einer VHD Installieren

Warum möchte man Windows 10 in einer VHD (Virtual Harddisk) installieren? Die erste Idee, wenn man „Virtual“ liest, wäre diese für einen Virtuellen PC (Hyper-V oder VMware) zu benutzen, dafür braucht man aber keine Anleitung 😉 Seit Windows 7 kann man Virtuelle Festplatten (VHD) als Installations und Boot-Medium für Windows-Installationen benutzen. Das ganze muss man […]

3  
Unterstütze den Frickelblog!