Hallo zusammen,
ich habe mich an einen LDAP Server gewagt, für mich das erste Mal, und bin leider auch gleich beim richtig machen gescheitert.
Das Ziel ist ein sicherer LDAP Server um die Infrastruktur meines Vereins auf sichere und stabile Beine zu stellen. Leider hackt es hier und da doch mächtig und ich weis nicht mehr weiter.
Ich habe die Thematik schon auf StackOverflow geschrieben und werde Sie deshalb nicht wortwörtlich kopieren. Ihr findet meine Probleme unter dem folgenden Link. [url]http://security.stackexchange.com/q/127305/114717/url]
Es fände es super wenn jemand hier oder dort eine Antwort posten könnte. Der (LDAP)-Server ist wirklich wichtig für das Projekt und ich würde ungerne scheitern.
Danke schon einmal im voraus für hilfreiche Kommentare.
ldaps on Debian Jessie with let's encrypt certificate
-
chroiss
- Beiträge: 332
- Registriert: 29.10.2004 09:29:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: BREMEN (in Wellington,NZ a.D) (in OLDENBURG a.D.) (in BREMEN a.D.) (in COLOGNE a.D.)
Re: ldaps on Debian Jessie with let's encrypt certificate
Moin,
man kann LDAP mit STARTTLS (Port 389) oder LDAP als LDAPS (Port 636) benutzen. Man sollte sich fuer STARTTLS entscheiden.
Eines der wichtigsten Sachen bei SSL ist der CN und damit auch der Hostname. Du sprichst in der /etc/ldap/ldap.conf die URI allerdings mit der IP-Adresse an, so dass das schonmal nicht klappen kann. Lirum Larum unter [1] ist es so gut beschrieben , dass ich es hier nicht besser koennte.
Gruss chroiss
[1] https://www.digitalocean.com/community/ ... g-starttls
man kann LDAP mit STARTTLS (Port 389) oder LDAP als LDAPS (Port 636) benutzen. Man sollte sich fuer STARTTLS entscheiden.
Eines der wichtigsten Sachen bei SSL ist der CN und damit auch der Hostname. Du sprichst in der /etc/ldap/ldap.conf die URI allerdings mit der IP-Adresse an, so dass das schonmal nicht klappen kann. Lirum Larum unter [1] ist es so gut beschrieben , dass ich es hier nicht besser koennte.
Gruss chroiss
[1] https://www.digitalocean.com/community/ ... g-starttls
"The only secure computer is one that's unplugged, locked in a safe, and buried 20 feet under the ground in a secret location... and I'm not even too sure about that one"--Dennis Huges, FBI.