Forum Mjukvara Linux och övriga operativsystem Tråd

Mediawiki, ldap-auth med ssl, ubuntu 8.04

1
Skriv svar
Permalänk
Medlem

Mediawiki, ldap-auth med ssl, ubuntu 8.04

Goddagens

Har satt upp en mediawiki som ska autentisera användare mot en ldap-server som har ett självsignerad ssl certifikat. Kör på en ubuntu 8.04 64bit burk.

Wikin och ldap-authentication-plugin fungerar bra, har prövat att logga in på min användare med autentisering mot en gammal ldap-server som inte har någon kryptering, med andra ord det jag har kvar är ssl.

Ni får ursäkta om jag våldför mig med uttryck och termer på felaktigt sätt, alldeles nytt område för mig med ssl.

Har följt till stora delar Using the LDAP Authentication Plugin... och där ser det inte så svårt ut att importera certifikatet för att få wiki-servern att lita på ldap-servern (eller blir det tvärtom?) lägger certifikatet i /etc/ssl/certs efter att ha hämtat det med

openssl s_client -connect min.ldapserver.se:636

hur stor betydelse har det vad certifikatet heter? Kallar min för "server-namn.crt"

Något annat jag funderar på är när jag kör

openssl s_client -connect min.ldapserver.se:636 -showcerts

så får jag 2st certifikat. Serverna ska vara självsignerande och varit i drift sen 2009 (inte jag som satt upp den, aldrig varit i närheten av den) så jag antar den fungerar som den ska. Har prövat med båda certifikaten, båda var för sig och i samma fil.

Har suttit med det här förra veckan och det blir bara mer och mer ihopkokt. Det jag vill veta är hur man korrekt importerar certifikat i ubuntu 8.04, så jag sedan kan avgöra om det är fel på min ände eller servern, vilket det inte borde vara.

Jag begriper knappt själv längre vad jag vill, hoppas det är enklare att beakta från ett avstånd.
SSL, hjälp, förvirring så stor.

EDIT:
Nu la jag båda certifikaten i samma fil och nu när jag kollar med både

openssl s_client -connect min.ldapserver.se:636 -showcerts -state -CAfile /etc/ssl/certs/servernamn.crt
gnutls-cli -p 636 min.ldapserver.se -d 1 --print-cert --x509cafile /etc/ssl/certs/servernamn.crt

så får jag trusted och ok. (dock inte med --x509certfile istället för --x509cafile, då får jag not trusted)
Nu kanske det handlar om att få ldapklienten att använda sig av just detta certifikat, när jag lägger till

 tls_cacertfile /etc/ssl/certs/server-namn.crt
tls_cacertdir /etc/ssl/certs

i /etc/ldap.conf och /etc/ldap/ldap.conf, så kan jag inte längre logga in på servern. Tydligen försöker den autentisera användare mot ldapservern.

Förstår inte, tack och hej

EDIT2:
Nu fungerar allt... Om det skulle vara nån stackars sate som söker på saken man jag meddela att /etc/ldap.conf och /etc/ldap/ldap.conf kan hårdlänkas, sen ser min ut som följer:

BASE    o=hagfors
URI     ldaps://min.ldapserver.se:636

ssl start_tls
TLS_REQCERT     never

TLS_CACERT      /etc/ssl/certs/
TLS_CACERTFILE  /etc/ssl/certs/servernamn.crt

Fråga mig inte exakt vad det gör, ska undersöka saken närmare själv. Men det fungerar perfekt nu, och inte krånglar servern heller med inloggningar. Hittade info här
http://lists.samba.org/archive/linux/2005-October/014356.html
http://ubuntuforums.org/showthread.php?t=762806

Vilken tur att jag till slut startade en tråd, typ som att det slutar regna när man väl lyckas ta med sig ett paraply.

Senast redigerat
Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara