====== Installation d'un server LDAPS sur SERF ======
===== Sur la machine virtuelle SERF. =====

==== Installation des librairies et utilitaires pour LDAPS. ====
<code>
ldap:~# aptitude install slapd ldap-utils
ldap:~# aptitude install install gnutls-bin
</code>
=== Création du certificat auto signé ===

Le certificat doit être contenu dans /etc/ldap/ssl
<code>
ldap:/etc/ldap/ssl# certtool --generate-self-signed --load-privkey ca-key.pem --outfile ca-cert.pem
</code>
Modifier la configuration de sldap.conf pour ajouter l'emplacement des fichiers contenant les certificats.
<file>
ldap:/etc/ldap# cat slapd.conf

...

TLSCertificateKeyFile /etc/ldap/ssl/ca-key.pem

TLSCertificateFile /etc/ldap/ssl/ca-cert.pem
</file>

Relancer le serveur
<code>
ldap:~# /etc/init.d/slapd restart
</code>
=== Copie du certificat dans la machine cliente ===

<code>
ldap:/etc/ldap/ssl# scp ca-cert.pem root@vpsnnnnnn.ovh.net:/etc/ldap/ssl/.
</code>
=== Configuration du client LDAP sur la machine SERF ===

<file>
ldap:/etc/ldap# cat ldap.conf
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
URI     ldap:/// ldaps:///
TLS_REQCERT hard
TLS_CACERT /etc/ldap/ssl/ca-cert.pem
</file>

=== Créer une entrée DNS pour ldap.osca.dev ===

Ajouter une adresse dans le DNS externe. L'enregistrement sera

<code>ldap.osca.dev nnn.mm.p.q.</code> soit l'adresse du dns externe.
=== Configuration du parefeu NetASQ ===


Les règles du parefeu (NAT) sont modifiées afin de diriger le trafic de l'adresse nnn.mm.p.q port 636 vers la machine virtuelle SERF qui héberge le serveur LDAP over TLS.
=== Faire un test depuis le client de SERF ===
<code>
ldap:~# ldapsearch -LLL -b "cn=CHATEAU-ANNAUD Dominique,ou=annuaire,o=osca,dc=dev" -cxWD "cn=GrandMaster,ou=ressources,o=osca,dc=dev"

Enter LDAP Password:_
</code>
On doit saisir le mot de passe.
=== Faire un test sur le client de vpsnnnnnn.ovh.net ===
<code>
ldapsearch -H ldaps://ldap.osca.dev:636 -LLL -b "cn=CHATEAU-ANNAUD Dominique,ou=annuaire,o=osca,dc=dev" -cxWD "cn=GrandMaster,ou=ressources,o=osca,dc=dev"

Enter LDAP Password:_
</code>
On doit saisir le mot de passe.