Monthly Archives: August 2016

​Da wir unser LDAP nicht nur unverschlüsselt, sondern auch verschlüsselt nutzen wollen, hier eine Anleitung wie wir SSL/TLS mit OpenLDAP zum laufen bekommen. SSL/TLS Zertifikat erstellen Dies muss in einem Debian (Hostsystem oder Buildroot) erfolgen: # apt-get install gnutls-bin # certtool –generate-privkey –outfile /etc/ssl/private/ldap-ca-key.pem # certtool –generate-self-signed –load-privkey /etc/ssl/private/ldap-ca-key.pem –outfile /etc/ssl/certs/ldap-ca-cert.pem# apt-get install gnutls-bin # […]

Hier nun ein paar Beispiele für Gogs, Redmine und Dokuwiki zur verwendung von OpenLDAP als User-Backend. ​ ​Gogs Benutzer: gogstest (befindet sich in der Gruppe „gogs“) Passwort: test Einrichtung: Authentication Type: LDAP (via BindDN) Authentication Name: LDAP Host: server.ip Port: 389 Bind DN: cn=admin,dc=freifunk,dc=net Bind Password: password User DN: ou=users;dc=freifunk,dc=net User Filter: (&(objectClass=posixAccount)(uid=%s)(memberof=cn=gogs,ou=groups,dc=freifunk,dc=net)) First name […]

Um im LDAPAdmin (http://ldapadmin.org) die Attribute der LDAP-Benutzer leichter bearbeiten zu können, bietet es sich an ein Template für die eigenen Wünsche zu erstellen. Dieses Template erweitert das normale „User“ Template um einen Neuen Tab „Freifunk-Account“, der wiederum 3 Tabs beinhaltet: „Benutzer“, „Linux“, und „SSH Key“. Dieses Template speichert man z.b. in den Eigenen Dateien […]

Hier eine Anleitung zur Verwendung von Public/Private-Key Authentifizierung an OpenSSH über LDAP. ​OpenLDAP Als erstes brauchen wir ein Schema im LDAP. Dieses definiert die Objektklasse „ldapPublicKey“ welche uns erlaubt das Attribut „sshPublicKey“ nutzen zu können.

Hier nun eine Anleitung für Debian zur Benutzer-Authentifizierung mit libpam über LDAP. Zuerst die benötigten Debian-Pakete installieren: apt-get install libnss-ldap libpam-ldapapt-get install libnss-ldap libpam-ldap

Nach dem einrichten des LDAP-Servers können wir nun anfangen diesen zu benutzen. Um Einträge im LDAP-Verzeichnis wieder zu finden gibt es das Programm „ldapsearch“ mit welchem man LDAP-Intern als LDAP-Client suchen kann. Möchte man LDAP-Einträge von externen Programmen finden, fungiert dieses als LDAP-Client und man muss in diesem diverse „Suchfilter“ angeben um die gesuchten Einträge […]

Nach dem erfolgreichen kompilieren von OpenLDAP muss dies noch eingerichtet werden. Hierzu gehören das eintragen der unterstützten Schema, anlegen der LDAP Datenbank und einrichten des Admin Benutzers. ​SLAPD-Konfiguration In der Konfigurations-Datei /srv/openldap/etc/openldap/slapd.conf fügen wir benötigte Schema hinzu und geben die Informationen zur LDAP-DB an: 1 2 3 4 5 6 7 8 9 10 11 […]

Da ich meine verwendete Software gern selbst kompiliere, habe ich dies auch mit OpenLDAP getan. Als Grundlage dazu dient mir die Buildroot, welche unter http://chroots.frickelblog.de herunter geladen werden kann. Buildroot Die Buildroot wird Heruntergeladen, ausgepackt und anschließend nach /LDAPBuildroot verschoben: 1 2 3 4 5 6 7 8 9 cd /tmp wget https://233394ff5a86724b82c2a11f9776e708605dda2f.googledrive.com/host/0B_v1YD_9RFwUVmU1QnpWc1BQOFk/Buildroot/Buildrootv80.tar.bz2 tar -xjf […]

Hier folgt nun eine Mehrteilige Artikelserie zum Thema LDAP zur Benutzer-Authentifizierung. Das ganze Konzept wurde offiziell für den Freifunk-Harz Verein entworfen und wird dort auch in abgewandelter Form produktiv eingesetzt. Ziel der Artikel-Serie ist es einen funktionierenden LDAP-Server einzurichten, in welchem Benutzer eingerichtet werden können, welche dann gegen diverse Anwendungen wie SSH, Gogs, Redmine oder […]