Installation d'un server LDAPS sur netslave

ldap:~# aptitude install slapd ldap-utils
ldap:~# aptitude install install gnutls-bin

Le certificat doit être contenu dans /etc/ldap/ssl

ldap:/etc/ldap/ssl# certtool --generate-self-signed --load-privkey ca-key.pem --outfile ca-cert.pem

Modifier la configuration de sldap.conf pour ajouter l'emplacement des fichiers contenant les certificats.

ldap:/etc/ldap# cat slapd.conf

...

TLSCertificateKeyFile /etc/ldap/ssl/ca-key.pem

TLSCertificateFile /etc/ldap/ssl/ca-cert.pem

Relancer le serveur

ldap:~# /etc/init.d/slapd restart

ldap:/etc/ldap/ssl# scp ca-cert.pem root@vps109467.ovh.net:/etc/ldap/ssl/.

ldap:/etc/ldap# cat ldap.conf
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
URI     ldap:/// ldaps:///
TLS_REQCERT hard
TLS_CACERT /etc/ldap/ssl/ca-cert.pem

Ajouter une adresse dans le DNS externe de Jonte2. L'enregistrement sera

ldap.accim.com 194.51.5.9.

soit l'adresse de u2.accim.com.

Les règles du parefeu (NAT) sont modifiées afin de diriger le trafic de l'adresse 194.51.5.9 port 636 vers la machine virtuelle Netslave qui héberge le serveur LDAP over TLS.

ldap:~# ldapsearch -LLL -b "cn=CHATEAU-ANNAUD Dominique,ou=annuaire,o=accim,dc=com" -cxWD "cn=Manager,ou=ressources,o=accim,dc=com"

Enter LDAP Password:_

On doit saisir le mot de passe.

ldapsearch -H ldaps://ldap.accim.com:636 -LLL -b "cn=CHATEAU-ANNAUD Dominique,ou=annuaire,o=accim,dc=com" -cxWD "cn=Manager,ou=ressources,o=accim,dc=com"

Enter LDAP Password:_

On doit saisir le mot de passe.