Différences
Ci-dessous, les différences entre deux révisions de la page.
| Prochaine révision | Révision précédente | ||
|
user:domenge:cloud:ldaps [2020/12/03 10:28] domenge créée |
user:domenge:cloud:ldaps [2020/12/03 10:38] (Version actuelle) domenge [Installation des librairies et utilitaires pour LDAPS.] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Installation d'un server LDAPS sur netslave ====== | + | ====== Installation d'un server LDAPS sur SERF ====== |
| - | ===== Sur la machine virtuelle Netslave. ===== | + | ===== Sur la machine virtuelle SERF. ===== |
| ==== Installation des librairies et utilitaires pour LDAPS. ==== | ==== Installation des librairies et utilitaires pour LDAPS. ==== | ||
| Ligne 31: | Ligne 31: | ||
| <code> | <code> | ||
| - | ldap:/etc/ldap/ssl# scp ca-cert.pem root@vps109467.ovh.net:/etc/ldap/ssl/. | + | ldap:/etc/ldap/ssl# scp ca-cert.pem root@vpsnnnnnn.ovh.net:/etc/ldap/ssl/. |
| </code> | </code> | ||
| - | === Configuration du client LDAP sur la machine Netslave === | + | === Configuration du client LDAP sur la machine SERF === |
| <file> | <file> | ||
| Ligne 55: | Ligne 55: | ||
| </file> | </file> | ||
| - | === Créer une entrée DNS pour ldap.accim.com === | + | === Créer une entrée DNS pour ldap.osca.dev === |
| - | Ajouter une adresse dans le DNS externe de Jonte2. L'enregistrement sera | + | Ajouter une adresse dans le DNS externe. L'enregistrement sera |
| - | <code>ldap.accim.com 194.51.5.9.</code> soit l'adresse de u2.accim.com. | + | <code>ldap.osca.dev nnn.mm.p.q.</code> soit l'adresse du dns externe. |
| === Configuration du parefeu NetASQ === | === Configuration du parefeu NetASQ === | ||
| - | Les règles du parefeu (NAT) sont modifiées afin de diriger le trafic de l'adresse 194.51.5.9 port 636 vers la machine virtuelle Netslave qui héberge le serveur LDAP over TLS. | + | Les règles du parefeu (NAT) sont modifiées afin de diriger le trafic de l'adresse nnn.mm.p.q port 636 vers la machine virtuelle SERF qui héberge le serveur LDAP over TLS. |
| - | === Faire un test depuis le client de Netslave === | + | === Faire un test depuis le client de SERF === |
| <code> | <code> | ||
| - | ldap:~# ldapsearch -LLL -b "cn=CHATEAU-ANNAUD Dominique,ou=annuaire,o=accim,dc=com" -cxWD "cn=Manager,ou=ressources,o=accim,dc=com" | + | ldap:~# ldapsearch -LLL -b "cn=CHATEAU-ANNAUD Dominique,ou=annuaire,o=osca,dc=dev" -cxWD "cn=GrandMaster,ou=ressources,o=osca,dc=dev" |
| Enter LDAP Password:_ | Enter LDAP Password:_ | ||
| </code> | </code> | ||
| On doit saisir le mot de passe. | On doit saisir le mot de passe. | ||
| - | === Faire un test sur le client de vps109467.ovh.net === | + | === Faire un test sur le client de vpsnnnnnn.ovh.net === |
| <code> | <code> | ||
| - | ldapsearch -H ldaps://ldap.accim.com:636 -LLL -b "cn=CHATEAU-ANNAUD Dominique,ou=annuaire,o=accim,dc=com" -cxWD "cn=Manager,ou=ressources,o=accim,dc=com" | + | ldapsearch -H ldaps://ldap.osca.dev:636 -LLL -b "cn=CHATEAU-ANNAUD Dominique,ou=annuaire,o=osca,dc=dev" -cxWD "cn=GrandMaster,ou=ressources,o=osca,dc=dev" |
| Enter LDAP Password:_ | Enter LDAP Password:_ | ||
| </code> | </code> | ||
| On doit saisir le mot de passe. | On doit saisir le mot de passe. | ||
