Monthly Archives: August 2016
MarkdownEditor
Heutzutage scheint jeder seinen eigenen Markdown-Editor zu bauen.. Naja, das Projekt liegt schon länger auf meiner Platte rum – damals wusste ich noch nichts davon das es mittlerweile so viele Editoren für Markdown gibt. Jedenfalls habe ich auch einen gebaut. Hauptaugenmerkt dabei war: – einfache Bedienung – HTML-Vorschau – Syntax Highlighting – Halbwegs ansehnlich Momentan […]

LDAP – 8. SSL und TLS in OpenLDAP
Da wir unser LDAP nicht nur unverschlüsselt, sondern auch verschlüsselt nutzen wollen, hier eine Anleitung wie wir SSL/TLS mit OpenLDAP zum laufen bekommen. SSL/TLS Zertifikat erstellen Dies muss in einem Debian (Hostsystem oder Buildroot) erfolgen: # apt-get install gnutls-bin # certtool –generate-privkey –outfile /etc/ssl/private/ldap-ca-key.pem # certtool –generate-self-signed –load-privkey /etc/ssl/private/ldap-ca-key.pem –outfile /etc/ssl/certs/ldap-ca-cert.pem# apt-get install gnutls-bin # […]
LDAP – 7. TestSystem & Beispiele
Hier nun ein paar Beispiele für Gogs, Redmine und Dokuwiki zur verwendung von OpenLDAP als User-Backend. Gogs Benutzer: gogstest (befindet sich in der Gruppe „gogs“) Passwort: test Einrichtung: Authentication Type: LDAP (via BindDN) Authentication Name: LDAP Host: server.ip Port: 389 Bind DN: cn=admin,dc=freifunk,dc=net Bind Password: password User DN: ou=users;dc=freifunk,dc=net User Filter: (&(objectClass=posixAccount)(uid=%s)(memberof=cn=gogs,ou=groups,dc=freifunk,dc=net)) First name […]
LDAP – 6. Freifunk-Template für LDAPAdmin
Um im LDAPAdmin (http://ldapadmin.org) die Attribute der LDAP-Benutzer leichter bearbeiten zu können, bietet es sich an ein Template für die eigenen Wünsche zu erstellen. Dieses Template erweitert das normale „User“ Template um einen Neuen Tab „Freifunk-Account“, der wiederum 3 Tabs beinhaltet: „Benutzer“, „Linux“, und „SSH Key“. Dieses Template speichert man z.b. in den Eigenen Dateien […]
LDAP – 5. Einrichtung Openssh mit Public Key
Hier eine Anleitung zur Verwendung von Public/Private-Key Authentifizierung an OpenSSH über LDAP. OpenLDAP Als erstes brauchen wir ein Schema im LDAP. Dieses definiert die Objektklasse „ldapPublicKey“ welche uns erlaubt das Attribut „sshPublicKey“ nutzen zu können.
LDAP – 4. PAM mit OpenLDAP
Hier nun eine Anleitung für Debian zur Benutzer-Authentifizierung mit libpam über LDAP. Zuerst die benötigten Debian-Pakete installieren: apt-get install libnss-ldap libpam-ldapapt-get install libnss-ldap libpam-ldap
LDAP – 3. OpenLDAP Suchfilter
Nach dem einrichten des LDAP-Servers können wir nun anfangen diesen zu benutzen. Um Einträge im LDAP-Verzeichnis wieder zu finden gibt es das Programm „ldapsearch“ mit welchem man LDAP-Intern als LDAP-Client suchen kann. Möchte man LDAP-Einträge von externen Programmen finden, fungiert dieses als LDAP-Client und man muss in diesem diverse „Suchfilter“ angeben um die gesuchten Einträge […]
LDAP – 2. OpenLDAP Einrichtung
Nach dem erfolgreichen kompilieren von OpenLDAP muss dies noch eingerichtet werden. Hierzu gehören das eintragen der unterstützten Schema, anlegen der LDAP Datenbank und einrichten des Admin Benutzers. SLAPD-Konfiguration In der Konfigurations-Datei /srv/openldap/etc/openldap/slapd.conf fügen wir benötigte Schema hinzu und geben die Informationen zur LDAP-DB an: 1 2 3 4 5 6 7 8 9 10 11 […]
LDAP – 1. OpenLDAP Kompilieren
Da ich meine verwendete Software gern selbst kompiliere, habe ich dies auch mit OpenLDAP getan. Als Grundlage dazu dient mir die Buildroot, welche unter http://chroots.frickelblog.de herunter geladen werden kann. Buildroot Die Buildroot wird Heruntergeladen, ausgepackt und anschließend nach /LDAPBuildroot verschoben: 1 2 3 4 5 6 7 8 9 cd /tmp wget https://233394ff5a86724b82c2a11f9776e708605dda2f.googledrive.com/host/0B_v1YD_9RFwUVmU1QnpWc1BQOFk/Buildroot/Buildrootv80.tar.bz2 tar -xjf […]
LDAP – Eine Datenbank für die zentrale Benutzer-Authentifizierung
Hier folgt nun eine Mehrteilige Artikelserie zum Thema LDAP zur Benutzer-Authentifizierung. Das ganze Konzept wurde offiziell für den Freifunk-Harz Verein entworfen und wird dort auch in abgewandelter Form produktiv eingesetzt. Ziel der Artikel-Serie ist es einen funktionierenden LDAP-Server einzurichten, in welchem Benutzer eingerichtet werden können, welche dann gegen diverse Anwendungen wie SSH, Gogs, Redmine oder […]
Login